台灣出現特有模組化病毒 能認簡體中文
出處: iThome online
http://www.ithome.com.tw/it...php?c=39235 文/ 姚詠馨 (記者) 2006-09-05
國內資安大廠賽門鐵克及趨勢科技皆發現,近幾天台灣出現一種特有的「模組化惡意程式」,會不斷連結到特定大陸網站下載變種病毒;此外,只要是簡體中文的作業系統就不感染。
台灣近來出現一種特有的「模組化惡意程式」,會不斷連結到大陸的網站(www.shuaiad.com)下載變種病毒,而且,只要是簡體中文的作業系統就不會受感染。
國內資安大廠賽門鐵克及趨勢科技於9月1日公佈這個新的威脅,並且表示,目前只有在台灣發現受害案例,為一具有「針對性」的病毒案例。
此病毒為一「模組化惡意程式」,也是近一年來惡意程式的發展趨勢。
賽門鐵克將這病毒取名代號為W32.Bacalid(巴克雷病蟲)。賽門鐵克技術顧問副理杜俊霖表示,W32.Bacalid為典型的「模組化惡意程式」。特別的是,W32.Bacalid可透過編碼方式辨認簡體中文,只要發現是簡體中文的作業系統,就不會遭受感染。此外,目前發現W32.Bacalid會不斷連線到一特定大陸網站下載變種病毒,包括一個木馬程式與兩個間諜程式。
所謂的「模組化惡意程式」其特色在於,一開始只有幾項功能,讓用戶端難以查覺入侵程式的存在,亦容易躲過安全軟體的偵測。一旦植入電腦,這種惡意程式便會透過安裝後門程式或瀏覽網頁,呼朋引伴,不斷下載其他元件,組成一個變種的惡意程式。
模組化惡意程式使得單一防毒軟體難以進行全面防護。防毒軟體必須透過更新病毒定義檔的方式找出並移除惡意程式。然而,模組化的惡意程式只要一更新功能模組,將形成另一個「變種」的惡意程式,原有病毒定義檔便無法偵測出來,要清除亦更加困難。
杜俊霖指出,賽門鐵克目前已接到好幾件受害案例,而且都是出現在台灣,包括一些民間企業、金控,以及高科技公司。
另一方面,趨勢科技亦在同時間發現到此病毒的存在,將其代號取為PE_VBAC.A-O。
趨勢科技技術總監王應達表示,目前的確只在台灣發現受害案例。不過這個病毒並沒有主動向外擴散的現象,大多是透過公司內部網路芳鄰散佈,因此影響性不大。
目前賽門鐵克及趨勢科技皆已在網頁上提供更新過後的病毒碼。王應達表示,未遭受危害的用戶在下載更新後,即能完全阻擋。不過針對已受害電腦,目前國內資安廠商都還未能提供有效的移除解決方案。