【新聞】06年資安威脅：駭客不再亂槍打鳥 傀儡電腦數量攀升

[ayoyo8927]

邁入2006年讓電腦用戶最煩惱的病毒(新聞、網站)功力也有所精進，發展更臻成熟的混合型攻擊，趨勢科技延續2005年各式攻擊軌跡，勾勒出幾項重要的2006資安威脅，包括BOT(傀儡程式) 與 BOT 網路數量攀升、隱匿行蹤的方法將增加、更多「間諜程式網路釣魚」與針對特定目標的攻擊與廣告程式持續肆虐。

由於使用 BOT 與 BOT 網路能為它們的創造者帶來極大的非法利益，趨勢科技預期今年偵測到的新變種數量將會增加。

當所有仍未被偵測到的舊 BOT 都被功能更強、或相互競爭的變種取代後，安裝在系統中的BOT程式的破壞能力將會慢慢增強。

而Rootkit 與其他隱匿行蹤的技術將會成長，短期之內這種情形將會持續下去。

當 Microsoft 今年推出最新的 Windows 作業系統時，Rootkit 程式設計師可能將因考量新環境因素而改變他們的策略，但此並不會影響目前針對最多人使用的 Windows 版本而設計的 Rootkit。

此外，Trend Labs還預測針對特定目標的攻擊將會有小幅成長，因為這種攻擊手法能讓駭客直接接收資訊，並且維持長時間不被偵測到。

這與間諜程式網路釣魚一樣危險，因為它們是針對機密資訊而來，與以往只強調攻擊的一般性破壞行為有極大差異。

廣告程式也有愈來愈猖狂的趨勢。

現在，甚至連惡意程式作者都選擇在他們的作品當中加入廣告程式，設法增加他們的收入。

趨勢科技建議消費者，勿輕易允許新軟體從瀏覽器中安裝不知名軟體、使用較新的防毒(新聞、網站)軟體與間諜程式防護軟體，掃瞄所有從Internet下載的程式、對於非預期且看似有異的電子郵件(新聞、網站)必須提高警覺、開啟Windows作業系統的「自動更新」功能、隨時開啟防毒軟體即時掃瞄服務。

資料來源：雅虎新聞