2008 毒賣新聞 - USB病毒來勢洶洶--(上)

全球網路安全領導廠商趨勢科技公布台灣企業「2007下半年資安威脅報告」，此份報告彙整了使用趨勢科技ESO專業服務之400多家連線客戶共40萬台電腦的監控資料，指出Web Threat已成為目前企業用戶最主要的病毒入侵管道，而網路共享資料夾則是造成企業內部病毒流竄的主要途徑，此外，大姆哥、行動硬碟等移動式儲存設備已成為新的病毒感染來源，而惡意程式竊取資料的行為趨勢仍在持續攀升中！

趨勢科技資深技術顧問王應達表示：「藉由最新的ESO監測報告可以發現Web Threat是現今企業所面臨的最嚴重資安威脅，經過上半年的擴張期，07下半年Web Threat更進一步成為台灣企業最主要的威脅入侵管道，前十大惡意程式中Web Threat 即佔八名，當中又以在整體惡意程式類型中高佔48%的間諜程式(TSPY)與12%的木馬程式(TROJAN)為主。而PE類型病毒雖從31%下降為14%，但因企業本身的網路分享缺乏權限控管及社交工程的廣泛使用，變相成為一病毒的高傳播途徑，因此其仍是大型企業資訊安全的一大隱憂。」
熱門惡意程式以間諜程式(TSPY)為首
依2007下半年的各種惡意程式的分布數據顯示，目前企業用戶遭受入侵以48%的間諜程式(TSPY)、14%的PE型病毒與12%的木馬(TROJAN) 為前三大的惡意程式類型，不容小覷的還有USB病毒類型正快速竄升，未來發展值得關注！四大熱門惡意程式類別介紹整理如下：
一、TSPY間諜程式病毒類型(上半年31%→下半年48%)：主要目的為竊取網路銀行與線上遊戲帳號密碼，通常由網路下載而來，執行之後會偵測及記錄受害者的操作流程，再將資訊傳送給遠端使用者，使其能將受害人的銀行帳戶提領一空。除此之外，這些惡意程式使用者還可以透過線上遊戲進行「實體金錢交易」(RMT)。
二、PE病毒類型(上半年31%→下半年14%)：PE意指Portable Executable，也就是一般Windows可執行檔案格式。這種病毒可被趨勢科技產品偵測為“PE_病毒名稱”，例如收到電子郵件所夾帶的病毒執行檔即是PE病毒的一種。由於此種病毒較為傳統，透過防毒軟體的把關，使用者容易警覺，因此與上半年相比，較為降低擴散層面。
三、TROJAN特洛依木馬病毒類型(上半年6%→下半年12%)：這是一種會執行特定及未授權動作的程式，例如顯示訊息、刪除檔案或將磁碟格式化。特洛依木馬病毒不會感染其他寄宿檔案，因此不需要進行清除。清除特洛依木馬病毒的方法是直接刪除受感染的程式，目前發現的特洛依木馬病毒類型大多含有病毒下載器的功能。
四、USB病毒類型(上半年極少量→下半年10%)：當使用者將USB儲存裝置插入受到USB病毒感染的電腦後，系統會將病毒複製到該USB儲存裝置內，使得此受感染的USB儲存裝置在安插到其它電腦上時，因為自動執行autorun.inf內的指令，而複製執行裝置裡面的惡意軟體，經由連線到網路下載新種病毒或上傳私人資料。

上述四種惡意程式的熱門程度反映出企業資安控管的隱憂，除了企業對於移動儲存裝置尚無嚴謹的管控措施之外，企業用戶易因間諜程式的入侵而遭竊取私密資料，並且也易於感染可執行檔的系統相關檔案。同時病毒感染管道增多，不論透過HTTP管道或系統弱點皆能感染病毒。若是無落實閘道端相關資安政策，將導致企業內部用戶頻繁的病毒感染。