UBLink技術團隊討論區

[DarkSkyline]

文/姚詠馨 (記者) 2007-04-16

以往大量爆發的黑色星期五病毒邁入20週年之際，卻宣告著該病毒的時代已走入歷史，取而代之的是以謀利為目的的多元化Web威脅。

隨著「黑色星期五病毒」爆發屆滿20週年，病毒大量爆發的時代也宣告走入歷史，取而代之的是以獲利為目的的多元化網路威脅。

上週五（4/13）是今年度的第一個黑色星期五，也是「黑色星期五病毒」在1987年發病以來的第20個年頭；同時今年也是第一隻電腦病毒大腦（Brian）被發現以來20年。在病毒邁入20歲的同時，木馬、間諜、隨時更換 IP 的網路釣魚假網站、零時差漏洞攻擊等網路威脅已成為資安的重大問題。

趨勢科技技術行銷部資深經理戴燊強調，過去病毒的共通點，都是以造成「全球大流行」為最終目標。如今，採用多變手法靜悄悄鑽進受害電腦，進而竊取機密資料以獲利的各式威脅，正大放異彩。而隨時更新的間諜程式、Bot傀儡電腦，以及近期密切被注意的網路釣魚假網站等，更是現今正活躍用來竊取機密資料的網路威脅攻擊手法。

賽門鐵克台灣區技術顧問總監王岳忠則補充強調，釣魚網站正大行其道，並透過散佈管道與手法的不斷改變，加重其威脅力道。

舉例來說，CA便在近日發現一新型態的網釣攻擊，不到一個月便被觀察到超過200個不同的網址變形；此外，今年二月刑事局更發現，有駭客利用購買入口網站關鍵字廣告手法，增加使用者點閱釣魚網站的機率，估計所架設的假網站超過50個以上。

這樣的現象也可在近期的資安報告數據中明顯看出。

根據賽門鐵克最新一期的全球網路威脅安全報告，全球有超過600萬台遭受Bot傀儡程式感染的電腦，和2006年上半年相比增加29%；前50大惡意程式樣碼中，機密資訊威脅即佔66%；同期間，賽門鐵克共偵測到166248則不同網釣訊息，每天平均超過904則。

此外，McAfee年初發布的全球身份竊盜（identity theft）趨勢報告亦顯示，用來追蹤使用者鍵盤輸入動作以竊取帳號密碼的鍵盤側錄程式（keyloggers），從2004年至2006年間增加了250%；而同時間內網釣警報數目更成長100倍，兩年內從176次增加到17600次。

這也代表著，傳統透過病毒碼比對來偵測過濾的防毒軟體，已不足以對抗快速變化的網路威脅。對此，資安廠商也在近日所發佈的最新安全產品中，強調「一次購足』的多元整合安全功能。

像是賽門鐵克明日將發表的「旗鑑型」產品諾頓360，即強調集合過去所有諾頓系列產品功能，除包括安全軟體基本的防毒、防間諜程式、入侵偵測、防網路釣魚等功能外，更囊括線上交易安全，系統效能調校等技術；McAfee 最新的Total Protection產品，同樣也具備系統防毒、郵件病毒掃描、IM防護、個人防火牆、垃圾郵件過濾、防間諜程式、系統調校、檔案備份等功能。

資料來源:
http://www.ithome.com.tw/itadm/article.php?c=42952