李怡志/專題報導
「不是病毒的病毒」,反而比真的電腦病毒更可怕?防毒軟體公司表示,許多惡作劇病毒警告信對於企業而言,破壞力可能比真的病毒還嚴重。
在所有轉寄信中,「病毒警告信」是最容易造成恐慌,並且讓網友主動轉寄的,信中通常要求收信者檢查電腦中是否有某個檔案,或是提供各種奇奇怪怪的防毒小技巧。這些病毒警告信絕大部分是「惡作劇」,如果真的花時間去看、去查證、去轉寄,不僅花時間,而且也會降低網路效率。
趨勢科技的技術支援工程師陳毅任說,每天都有使用者詢問病毒警告信的真偽,但絕大部分都是惡作劇,根據他的統計,惡作劇佔所有詢問的十%以上,比例並不低,而且來詢問惡作劇病毒的,都是MIS部門,顯示企業也深受惡作劇病毒所困擾。英國的Sophos防毒軟體公司也表示,該公司接到的查詢中,惡作劇病毒已經超過其他所有真實的病毒。
網路安全專家表示,目前大部分的電腦使用者都受到防毒軟體保護,所以真的病毒比較少造成傷害,反而是惡作劇病毒耗費的時間與金錢,往往不輸給真正的病毒。如果以台灣九十年度的平均薪資四萬二千元來計算,假如七百九十萬網路使用者中,有三分之一每週才收到一封惡作劇病毒信,然後花二分鐘的時間來轉寄、查證,一年下來,對台灣經濟的損害可能就超過十億台幣。
Sophos防毒軟體亞洲區發展經理周冠東表示,當網路使用者主動將惡作劇的病毒警告傳給所有親朋好友時,頓時之間,又產生了成千上萬的E-mail,這種效應,絲毫不輸給會主動發信的病毒,例如Love Bug,但是卻不需要半行的程式碼。
周冠東說,對於企業內的郵件伺服器而言,這些人為的E-mail,同樣也會造成負擔,甚至因此當機。除了個人用戶可能會緊張外,許多公司的網路管理人員收到惡作劇病毒警告時,採取的手法可能更強烈,暫時關閉郵件伺服器或網路,檢查病毒是否存在。不論如何,這些動作對公司網路與使用者造成的不便,通常遠遠勝過真的病毒。
另一方面,太多的惡作劇警告,也可能分散使用者處理病毒的注意力(狼來了效應)。(2002/05/19
中時晚報)
李怡志/專題報導
最近許多網路使用者的信箱,又開始收到大量的病毒警告信,要求使用者刪除某些特定檔案,防毒軟體專家提醒,這些看起來善意的警告,絕大部分都是惡作劇。
趨勢科技公司技術支援工程師陳毅任說,惡作劇病毒如同網路謠言,流行期都是一波一波的,之前曾經流行過「Sulfnbk.exe」,最近二週則是「Jdbgmgr.EXE」,隨著六月一號到來,Sulfnbk.exe勢必又要開始流行。
Sophos防毒軟體公司亞洲區經理周冠東說,惡作劇病毒信的撰寫格式很一致,只要具備下列特質,幾乎就是惡作劇。首先,惡作劇信會警告收信者,目前正在流傳一種「任何防毒軟體都偵測不到的病毒」,且破壞力強大,或是提醒收信者,如果特定標題或來自特定寄件者的E-mail,立刻刪除。
為了增強惡作劇信的可信度,還會特別誇大病毒的破壞力,或是為病毒遲遲未發病找藉口,並使用大量的資訊專業術語來描述病毒,當然,還會宣稱這是由某大軟體公司、ISP或是政府單位提出的警告。惡作劇信為了要能夠「自體繁殖」,一定會要求使用者儘快將警告傳給其他使用者。周冠東說,如果有任何病毒真的具備這些特質,通常媒體也會報導,所以收到這種信,最聰明的方法就是刪除。(2002/05/19 中時晚報)
保留部分權利 (Some rights reserved), 1996-2006, Richy Li.