第二季度近半数病毒爆发事件，会暗中下载间谍软件

　　趋势科技分析指出：间谍软件与蠕虫联盟，比单一病毒更凶猛

　　趋势科技发布的第二季度病毒事件分析报告中指出，过去三个月造成7次病毒爆发事件的蠕虫中，有4个会另行下载恶意程序，其中3个会无预警地安装间谍软件或广告软件。包括分析使用者广告偏好度的魔头病毒(MYTOB)和借着 BHO 浏览器辅助工具列，监视使用者浏览行为及收集私人资料的蒙面客病毒(WURMARK) 。第二季度共有四个 MYTOB 变种造成中度病毒警戒，除了承袭前辈类似的技巧外， WORM_MYTOB.AR还会下载间谍软件 TSPY_AGENT.H，接着这个间谍软件又会下载另一广告软件ADW_MEDTICKS.A。趋势科技认为现在病毒制作者与黑客背后可能有犯罪组织提供资助，蠕虫与间谍软件结合的原因在于金钱利益。

　　第二季度病毒爆发事件，过半数会下载恶意程序

　　蠕虫新助手：间谍软件

　　第二季的病毒爆发事件，全都是借助电子邮件散播的蠕虫。趋势科技表示，电子邮件、共享文件夹、社会工程学技巧，几乎成为近年来引爆病毒疫情的必备条件，然而过去三个月蠕虫已经找到了更有力的助手：间谍软件。这个具有侵犯隐私权争议的恶性程序，已着手与蠕虫结合，其对计算机的杀伤力，不单是资料毁损，而是隐私权与实质资产的侵犯。蠕虫与间谍软件联盟，势必比单一病毒更加凶猛。超过150个变种的 MYTOB家族，在第二季的7个中度病毒爆发警报中，占了4个席次。MYTOB除了采用超过百个变种的人海战术外，还有两个变种会植入广告软件搜集使用者网络行为;而WORM_WURMARK.J则会利用TROJ_DLOADER.MI木马在受感染的系统中植入一个商业间谍程序，并且具备键盘侧录功能。一旦特洛伊木马程序下载蠕虫之后，这个蠕虫就会植入间谍程序，三个恶意组件联手窃取系统与使用者的相关信息，主要目的就是金钱方面的利益。只要恶意程序制作者能取得银行账户与住家地址等重要信息，这类复杂的计谋就能获得报酬。

　　除了间谍软件外，蠕虫下载特洛伊木马等其它恶意程序的复合型攻击，在过去三个月也蔚然成风。扫把病毒(SOBER)以“2006年免费世界杯足球赛门票”的社会工程学技巧诱使电子邮件点击率大增，这个蠕虫会在利用预先设定的 URL 网域清单持续下载不明文件，并造成电子邮件信息大量散播，先前遭受感染的系统还会变成散发电子邮件的跳板。

　　第二季病毒爆发事件，过半数会下载恶意程序。病毒爆发的条件，除了电子邮件、共享资料夹、社会工程学技巧外，蠕虫已经找到了更有力的助手：间谍软件。
·IT产品报价大全

[1]