ChinaByte 12月23日消息　谨防垃圾邮件搭上eMail蠕虫顺风车，引发网络攻击。

　　2003 已经进入尾声，经过了速客一号Slammer、冲击波Blast、霸王虫Sobig、 米虫Mimail的轮番搅局，病毒等恶性程序却没有打算放年假。无恐不入的威胁在网关、服务器或家用电脑前虎视眈眈, 年关将近使用者仍需要对他们的数字资产保持高度的警觉性，以免一年的辛劳付诸流水。相信多数企业已经备有安全方案，但是它们真正能抵挡得住一波波的恶意攻击吗？ 系统管理者该选择哪些安全方案？他们又该如何在有限预算范围内，把钱花在刀口上？以下这份来自网络安全软件及服务专家趋势科技(Trend Micro)的"2003年网络事件分析与趋势"报告，将一一为您解答。

　　一年前的今天，趋势科技预测说2003年 email蠕虫将"疫"发不可收拾，成为网络攻击主流。事实证明，通过email 群发的蠕虫果真成为恶意程序首选的犯罪工具，趋势科技全球防毒研发暨技术支持中心-- TrendLabs 预测 2004年， email 仍会是蠕虫必备的特快车。同时，根据包含 IDC 在内的多个公正机构调查显示，2003 年截至 1 0月为止，垃圾邮件的比例，已经攀升至49%，高出预测值25%将近一倍，趋势科技表示，如何避免垃圾邮件搭上蠕虫顺风车，变本加厉引发多重网络攻击，将是 2004 年 IT 部门的头号安全任务。

　　表一 为2001-2003年趋势科技 全球防病毒研究暨技术支持中心-TrendLabs所发布的重大病毒警戒次数表， 3 年来经由email 散布的病毒数量几乎都呈现一枝独秀的居高不下状况。其中有一个有趣的对比现象是，借着 eMail 附件散播的文件型病毒，却大幅减少，主要原因是因为此类病毒可以通过文件型态过滤加以拦阻，相对的其它也以 eMail 为媒介的恶意攻击，却依然可以穿透企业重重防护，滋生蔓延。如霸王虫Sobig佯装比尔盖兹、微软与雅虎技术部门的eMail 警告信；米虫Mimail伪装信用卡付款机制厂商、和假借征求反儿童色情连署，实则 DOS 攻击反垃圾邮件组织。2003年多次登上月感染冠军的 后门爱虫Lovgate ，则为自受害者信箱搜寻最近的信件，并且一一回信，而收件者误以为自己寄出的信得到回复，其实是病毒找上门了。这种操控计算机使用者而非计算机本身的手法被称为「社会工程学」(social engineering)。在许多案例当中，它是黑客作案的关键，而且在病毒攻击行动中担任重要角色。

　　表一.来源: Trend Micro World Malware Tracking Center趋势科技全球病毒实时监控中心

　　从病毒发展史上来看， Internet 起飞之前，传统经由磁盘为感染媒介的病毒，受病毒感染的文件一旦储存在共享的区域，病毒会一个文件一个文件地感染，直到更新病毒码的防毒软件侦测了这个病毒予以清除，或是病毒出现了一些奇怪的讯息(如：救护车在屏幕下方飞驰而过、"星期天干嘛这么拼命!"的字眼)，甚至是产生破坏行为(删除文件、格式化硬盘等)，计算机使用者才会发现蹊跷。所以当年米开朗基罗从台湾传染至美国可得花上数周的时间。

　　今天通过email大量散播的病毒，占用了带宽、中断了地球两端的数字联机，恶性程序撰写者还不断地钻研新的方法，让恶性程序传播更快更远。趋势科技 TrendLabds发现， 在2001-2003 年期间，每一次的重大病毒爆发事件，都具有 Internet 蠕虫大量扩散的特质。

　　下表更进一步的资料显示病毒型态的消长，脚本( Script)和宏( Marco)已逐渐失去作用，2002年脚本( Script)病毒还以极低比例的姿态出现，到2003 年就已经完全销声匿迹了。

　　表 2. 来源: Trend Micro World Malware Tracking Center趋势科技全球病毒实时监控中心

　　下表你可以发现，Virus Bulletin 杂志追踪过去 3 年全球各企业遭遇的病毒型态比例，与趋势科技的统计资料吻合。

　　表 3. 来源: Virus Bulletin (http://www.virusbtn.com)

　　趋势科技 TrendLabs 表示，另外一个感染趋势是，在 2002 年初次被作为病毒传播途径的线上聊天软件 Internet relay chat (IRC) ,在 2003 年再度被大肆利用，而且成为恶性程序传播的特快车。一个值得管理者留意的案例是，有一个大型企业饱受一个众所周知的后门程序侵扰，令系统管理者困惑的是该木马程序没有任何网络蠕虫的能力，却可以在网络上大量传播。直到发现几个员工利用公司网络联机至某个聊天室，才真相大白。趋势科技提醒，开放使用 ICQ 与 MSN  Messenger 的企业需留意，在为员工开方便之门时，别为病毒黑客也开启企业后门。

　　表4,来源: Trend Micro World Malware Tracking Center趋势科技全球病毒实时监控中心

　　利用系统漏洞大量繁殖恶性程序，已经成为病毒撰写者的恶习癖好，黑客试炼身手的游乐园，包含Microsoft Internet Information Service (IIS) 和 Apache等网站服务器、Microsoft SQL Server数据库等等。而最普遍的黑客必备基本功，当属于不用执行 eMail 附件，光预览就会中毒的招数。尽管利用邮件大量散播的病毒事件，因为更完善的邮件过滤功能，而逐渐衰退中，但当它与社会工程学(social engineering)结合时，仍然是恶性程序弹指间绕着地球跑的快速快捷方式。另外一个黑客们的标准配备是，共享或分享资料夹成为有难同当的毒窟。 (见表 4)