病毒衍生新攻擊手法

趨勢科技今(7)日公布第三季病毒綜合報告指出，近期出現的三種新病毒攻擊手法，將挑戰企業防毒軟體的偵測能力與企業員工的警覺性。

趨勢科技今日表示，近期出現三種新病毒攻擊手法，包括複合式循環攻擊、郵件連結取代附件病毒檔、感染電腦之手機病毒，這些攻擊手法的改變，將擴大過去對混合式安全威脅之定義，並考驗企業防毒軟體的偵測能力與企業員工的警覺性。

趨勢科技技術總監王應達進一步分析，惡意程式為了躲過企業掃瞄系統攔截，開始改變傳統的散播方式，其中下列三種病毒藉以延長惡意程式的生命週期新技巧，尤其需要企業特別重視：

1.病毒相生，循環攻擊更複雜：複合式循環攻擊（Malware Tandems）行為模式為透過電子郵件附件檔散播一個特洛依木馬程式，然後這個特洛依木馬程式會再下載這個蠕蟲的複本。如第三季所出現之 WORM_BAGLE.DA，其會寄發大量郵件散播 TROJ_BAGLE.DA，再去下載另一個特洛依木馬程式 TROJ_DLOADER.ACT，最後再由這個特洛依木馬程式來下載蠕蟲。

2.以郵件連結取代附件檔，下載惡意程式：惡意程式作者不再將惡意程式檔案直接附加在垃圾郵件中，而是在郵件內文中加入一個連結，讓他們自行點選後下載惡意程式。這種方式可以躲過大型企業郵件掃瞄系統掃瞄或攔截可疑附件檔的過濾器。面對此問題，王應達建議企業建置可針對HTTP進行掃描之閘道防毒軟體，並同時啟動URL Filtering和防釣魚功能，以降低病毒透過HTTP管道進入公司內部網路。

3.首隻可感染電腦之手機病毒現身：九月份發現第一隻能將惡意程式由行動電話感染電腦之臥底手機病毒(SYMBOS_CARDTRP) ，此為新型態混合型病毒拉起警報。此病毒的出現讓「混合式安全威脅」的定義再增加一個面向：能夠感染 Windows 桌上型平台的行動裝置惡意程式。王應達特別提醒，這種混合式安全威脅的特徵可能還包括精心設計的社交工程圈套，專門鎖定可能具備防毒知識、警覺性較高的使用者。這些人較可能在一出現任何中毒跡象時，即設法移除病毒。因此當他們將「可能中毒」的記憶卡插入個人電腦準備清除病毒後，只是又把病毒感染到電腦上，更值得憂心的是，倘若這台電腦是與企業內部網路相連結，則後果將不堪設想。