资安厂商分析道，相较於常见的大规模邮件病毒威胁，国内用户受木马程式攻击的比例、 及损害程度更为严重。 一月底时，多家资安厂商提出警告表示，透过电子邮件传递的Kama Sutra蠕虫，将於全球 各地时间二月三日午夜发动攻击，恐将造成严重灾情。然今(6)日，国内多家资安厂商包 括卡巴斯基、数联资安、趋势科技等，则回报表示该蠕虫所造成损害不大，包括台湾地区 、乃至於欧美等地多未有受害事件，仅印度、土耳其等地传出部分灾情。 国内防毒软体卡巴斯基(Kaspersky)总代理商奕瑞科技总经理张义渊指出，透过电子邮件 散布之Kama Sutra蠕虫未造成国内灾情之主要原因，在於夹带该蠕虫之邮件主旨系由英文 撰写，难以吸引国内用户点选开启而未酿成灾，此一情况，同样发生在垃圾邮件、及网路 钓鱼等攻击事件上，只要夹带恶意攻击之信件主旨是以英文撰写，则多将因国内用户无法 辨识而具有戒心或不感兴趣，多未能造成进一步伤害。 趋势科技同样指出此一现象表示，透过非中文语系撰写之邮件攻击，所造成之国内灾情多 较轻微。 张义渊进一步分析道，相较於透过邮件散布的病毒攻击手法，反到是隐藏於各大小网站上 可供下载程式中的木马程式、间谍软体等，对国内用户所造成之威胁更为严重。 他表示，根据奕瑞科技观察国内网路环境所得，国内使用者常连结各式网站进行免费程式 、各线上游戏之外挂程式下载，及图片浏览等，多易夹藏木马程式、间谍软体，而此一情 况，则以连结至中国大陆之网站所受威胁最为严重。 他举例道，日前该公司便发现已有人利用微软WMF漏洞，在其张贴於Yahoo家族网页上的情 色图片中夹带木马程式，以诱骗使用者点选下载。目前已知包括线上游戏－天堂之相关外 挂程式，受利用以夹带木马程式、并常有政府机关传出其网页遭对岸骇客植入木马程式、 间谍软体等攻击事件发生。他提醒到，相较於透过可见、易防范的电子邮件病毒攻击手法 ，难以察觉、自动执行的木马程式、间谍软体等手法，对国内用户之威胁性更大。 此一被设定在周五及每月三日定期发作的新型病毒Kama Sutra蠕虫，或称Nyxem、CME-24 、MyWife、Tearec、Blackmal、Grew，已於本月3日发动全球攻击。 该蠕虫为一Windows PE exe档案、大小约95KB，该档案将随近25种不同的邮件附件传送， 包括.doc、.xls、.ppt、.pps、.zip、.rar、.pdf、.psd和.dmp等附档名之档案，其所传 送之邮件内文和附件名称并不固定，使用者一旦点击附件档案则将启动此一蠕虫，以建立 一个与附件同样名称的Windows ZIP 压缩档到系统中，再以随机的名称将其复制到 Windows系统资料夹，该蠕虫并会试图终止安全防护软体的运作，且可透过网路进行程式 之更新作业。 资料来源：taiwan cnet -- 夫兵者不祥之器物或恶之故有道者不处君子居则贵左用兵则贵右兵者不祥之器非君子 之器不得已而用之恬淡为上胜而不美而美之者是乐杀人夫乐杀人者则不可得志於天下 矣吉事尚左凶事尚右偏将军居左上将军居右言以丧礼处之杀人之众以哀悲泣之战胜以 丧礼处之道常无名朴虽小天下莫能臣侯王若能守之万物将自宾天地相合以降甘露民莫 之令而自均始制有名名亦既有夫亦将知止知止可以不殆譬道之在天下218.210.8.52海