電腦病毒與惡意程式不斷進化,透過各種管道入侵使用者電腦,竊取重要資料。現有一支名為「DOWNAD」的惡意程式,利用散布垃圾郵件方式,攻擊使用Windows XP作業系統的電腦,造成上半年垃圾郵件快速增加。更有惡意程式偽裝成熱門新聞連結,或入侵雲端儲存空間造成電腦中毒,導致使用者個資外洩。
根據趨勢科技資料,今(2014)年上半年垃圾郵件數量,較去(2013)年同期成長60%,原因在於名為「DOWNAD」的惡意程式盛行,主要是利用電子郵件散發病毒檔案,導致垃圾郵件快速成長。尤其是以使用Windows XP系統的電腦,最容易遭受攻擊,讓尚未更換電腦作業系統的企業或個人的資料外洩,損失慘重。
「DOWNAD」透過系統漏洞、網路芳鄰及可卸除式裝置,在Windows系統中自動散布,並專門針對MS08-067伺服器服務漏洞進行攻擊。以趨勢科技資料統計,今年第2季就有40%的惡意程式郵件,是由感染DOWNAD的電腦所發送,居今年3大惡意程式之首。此外,「ZBOT」及「CUTWAIL (Pushdo)」程式也專門利用垃圾郵件散播病毒,而「ZBOT」近期更出現變種,透過點對點(P2P)通訊功能傳輸病毒。
趨勢科技資深技術顧問簡勝財表示,由於Microsoft已終止支援Windows XP系統,讓使用XP系統的電腦無法透過更新防止病毒入侵,成為最容易受攻擊的目標。觀察上半年垃圾郵件的攻擊手法,一為利用非英文郵件吸引使用者開啟;二為偽裝熱門新聞,加入許多話題性的圖片和訊息,躲避過濾軟體掃描;三為利用雲端儲存空間連結,散布垃圾郵件,弭除使用者戒心。一旦誤開郵件,可能導致電腦遭木馬入侵,成為散播轉介點。
簡勝財進一步提醒,Windows XP伺服器漏洞讓DOWNAD程式肆無忌憚地攻擊,企業資安將成隱憂,預計下半年垃圾郵件數量還將會繼續成長,可能透過重大新聞的發生,或歲末年節寄送祝賀郵件時肆虐,使用者應盡早升級Windows作業系統,並且使用防護軟體偵測檔案,才能避免遭受病毒威脅。
【2014-08-08 卡優新聞網】https://betawebcloud.starwin.me