ChinaByte 3月2日消息病毒趋向设定有效攻击期限，当心是为新变种暖身。

　　全球网络安全软件及服务专家趋势科技(Trend Micro)公布的2月份10大病毒与感染报告指出，MYDOOM.A高居全球感染率第一，2月累计感染总数达1,086,458比第二名的NACHI.A的单月总感染数244,070多出4.45倍之多，高居十大病毒感染总数近6成(57.4%)。趋势科技表示，目前MYDOOM.A的风险指数(Damage Potential)和扩散指数(Distribution Potential )，都呈现最高危险指数，威胁国家以美国最严重。这也使得北美成为2月的重度疫区，根据趋势科技统计高达36.74%的病毒事件来自北美，亚洲以26.21%次之。而第二名的NACHI.A的感染区域则以亚洲为主。

　　十大病毒含有7个蠕虫，新蠕虫感染率攀升

　　趋势科技公布的十大病毒分别为：1 WORM_MYDOOM.A 2. WORM_NACHI.A 3. WORM_LOVGATE.G 4. PE_FUNLOVE.4099 5.WORM_NETSKY.B 6.WORM_SOBIG.F 7.WORM_LOVGATE.F 8.PE_VALLA.A 9.WORM_MOFEI.B 10.PE_NIMDA.E其中有七个为会蚕食网络资源的蠕虫，这也是当今IT人员最头痛的病毒型态。列表中的病毒除了几个难缠的老病毒外：如WORM_LOVGATE.G、PE_FUNLOVE.4099、WORM_LOVGATE.F、.PE_NIMDA.E之外，WORM_MYDOOM.A、WORM_NACHI.A、WORM_NETSKY.B这几个"新秀"刚出现就呈现声势凌人的气势

　　TrendLabs提醒：安全是条漫漫长路，但病毒个个都急着搞破坏，再忙也要把漏洞补一补，快点行动吧！(微软相关修正程序网址：www.microsoft.com/technet/treeview/?url=/tech，趋势科技TrendLabs表示：“2月中Bagle.B刚现身时一度出现大量感染疫情，但NetSky立即以更快速的感染率窜升24小时内排行冠军。这两只病毒如同目前趋势科技所列举的高感染率黑名单一样，都是以eMail为大量传播媒介的蠕虫，另外，还有一个创新的手法："伪装"。”以WORM_BAGLE.B为例，一旦不知情的受害者激活病毒程序时，即会开启微软内建的录音程序，而WORM_NETSKY.B则会在执行附件后出现"文件不能开启" (The file could not be opened)的对话框。趋势科技表示，病毒的病症已经不如过去明显，使用者的防疫戒心面临考验。过去使用者可以轻易地发现计算机病毒入侵的异状，比如计算机突然播放音乐( Music病毒)、黄色救护车屏幕下方疾驶而过(救护车病毒)、首页设定被指定到色情网页(东方美女病毒)，现在愈来愈多的蠕虫，以高明的障眼法，让受害者察觉不出任何异状。

　　Bagle、NetSky一再传变种病毒，有效期限是为新攻击调整火力

　　趋势科技于2月中旬发布了4个中度风险警报，WORM_BAGLE.B、WORM_BAGLE.C、WORM_NETSKY.B、WORM_NETSKY.C。值得注意的是WORM_BAGLE.B与WORM_BAGLE.C的攻击期限限定在2/17~2/25及2/28~3/14，这个特征和Sobig很雷同，表面上看来，似乎病毒作者尚未泯灭天良，不会让病毒长岁百年。不过网络安全专家却不这幺乐观。趋势科技全球防毒暨技术支持中心TrendLabs资深顾问

　　Jamz Yanezau.却对病毒的"有效期限"产生质疑：“这些滥发的病毒信件在极短时间拖垮网络，甚至留下后门程序后，立即隐形消失，我认为这另有玄机。我推测有可能是病毒在为下一个新的变种暖身。黑客可能利用这个先遣部队加以观察，以便在下一个版本调整攻击火力。比如BAGLE.A执行病毒程序时，会刻意自动开启微软内建附属应用程序小算盘，以降低使用者戒心得逞后，变种的BAGLE.B则依样画葫芦改用录音程序，果然造成高感染率。然而Bagle.C则是没有任何明显中毒迹象，可能是黑客逐步降低使用者戒心的花招。

　　另外，针对NetSky分别在2/16、2/18和2/25短短9天之内，出现3种变种，且一个比一个攻击猛烈。趋势科技TrendLads表示：“我们推断NETSKY始作庸者正持续地观察灾情，并加强火力。不排除近期会有更多变种出现。

　　2月病毒的两项历史纪录

　　新纪录一：史上最高缉毒奖金- MyDoom 50万美金

　　2月新毒王MyDoom，被微软列入前三大重金缉拿的要犯，与Blast和Sobig齐名。不过MyDoom却创下史无前例的最高病毒破案悬赏金，除了微软提供的2 5万美金之外，在加上另一家被指明攻击的SCO也提供25万美金，单个病毒累计"破案"奖金已经高达5 0美金。

　　新纪录二：史上修最久的漏洞-ASN1

　　另一项在2月创下的新纪录是微软2月中旬发布的ASN1漏洞修正程序，距发现漏洞到公布修正程序时隔200天。显然修补漏洞与病毒攻击周期不能成正比，趋势科技TrendLabs表示，从修补程序出现到发生病毒攻击的时间愈来愈短，留给系统人员修补安全漏洞的时间日益紧迫。例如，当2000年10月爆发Nimda病毒时，时间差距是336天，但在2003年8月的MSBlaster.A，差距缩短成仅有26天。躲在暗处的蠕虫，可能正在倒数计时，随时可能创下新纪录。net/security/bulletin/MS04-007.asp)(完)