六月攻擊趨勢

AlertCon 風險等級

美國時間6月16日晚間7時20分，X-Force團隊發現來自中國大陸的大規模TCP埠（9898、5554）掃描行動，在極短的時間內掃描165000次以上，為此X-Force立刻將風險等級提升至AlertCon 2。6月25日，許多透過Internet Expolore弱點的攻擊事件持續增加，尤其是Microsoft MS04-011（SSL PCT.1）弱點所造成的攻擊事件， X-Force仍舊提醒尚未對此漏洞進行修補的系統管理員，儘早完成修補工作。

X-Force在6月共發布226項弱點及攻擊手法，包含58項高風險、114項中風險及54項低風險，其中有2項是值得高度關注的弱點。

Trend Micro OfficeScan即時掃描服務的弱點：使用者可藉由OfficeScan即時偵測服務將權限提升至系統管理員，因為此服務使用系統管理員的權限，在偵測到病毒的同時若啟動Windows「說明」功能，將導致winhlp32.exe程式以系統管理員的權限執行，惡意攻擊者可藉此啟動任何程式。

Open Webmail遠端認證的弱點：Open Webmail是普遍使用在Linux作業系統中的網頁式郵件服務，但在2004年6月29日前所釋出的各版本中，存在遠端認證機制的弱點，即vacation.pl script的特殊敘述，攻擊者得以在系統中執行任何程式。攻擊趨勢

六月份臺灣區攻擊比例最高的是HTTP_WebDAV_Long_Rqst_BO事件，佔33%。WebDAV為HTTP1.1協定中用來控制網站內容的執行程式，駭客利用API程式造成NtDLL的溢位，以獲得IIS系統的管理權限。這弱點可能影響的作業系統涵蓋Windows 2000 SP4、Windows XP SP1之前各版本及所有安裝IIS 5.0的系統。

比例第2是Email_Virus_Suspicious_Zip事件，這一波由4月份開始蔓延的病毒感染依然居高不下，不僅是NetSky蠕蟲持續擴散，其他各型病毒也利用電子郵件橫行網際網路。鈺松國際提醒電子郵件使用者停止「郵件預覽」功能，並避免開啟任來路不明的電子郵件。

特別要注意的是排名第3位的Nachi_Ping_Sweep事件，所佔比例為9%。Nachi（也稱做Blaster-D或Welchia）是日前造成嚴重損失的疾風病毒變種。透過結合微軟MS03-026、MS03-007弱點的Nachi蠕蟲，不僅可透過DCOM、RPC由TCP 135埠進行感染，也可使用WebDAC方式直接從TCP 80埠進行蔓延。趨勢科技10大病毒

趨勢科技在6月共發出174個病毒警訊（Malware Warning），其中有 96 個病毒警訊是網路蠕蟲（佔55% ）、71個特洛依木馬（佔40.8%），17個是後門程式（佔9.7%）。相較於 5月的248個病毒警訊，6月的病毒總數呈現下降趨勢，但蠕蟲與木馬數量卻有些微增加。