【大紀元2月10日報導】(中央社記者韋樞台北十日電)資訊安全廠商趨勢科技延續05年各式攻擊軌跡,勾勒出幾項重要的2006年資安威脅。趨勢科技技術支援總監王應達認為,企業和家庭電腦使用者今年要注意傀壘程式、隱匿行蹤的惡意程式會增加,以及更多的「間諜程式網路釣魚」與廣告程式威脅電腦。
王應達指出,BOT(傀儡程式)與BOT網路數量會攀升,由於極大的非法利益所趨,所以傀壘程式的變種將會增加,而且所有未被偵測到的舊BOT都被功能更強的變種程式取代後,安裝在系統中的BOT程式的破壞能力將會增強。
此外,Rootkit與其他隱匿行蹤的技術將會成長,Rootkit(有惡意使用者用來掩飾入侵行動並取得系統管理員層級存取許可權,以入侵電腦或電腦網路的一套程式),短期之內這種情形將會持續下去。
而「間諜程式網路釣魚」與針對特定目標的攻擊也會更多,王應達說,手法類似網路釣魚技巧,進行間諜程式網路釣魚攻擊時,駭客會利用電子郵件中夾帶木馬程式或可下載木馬程式的連結,一旦惡意程式下載並執行後,惡意程式即會監控網路傳輸的資訊,偵測使用者是否透過網路存取特定網頁。
一旦偵測到這種情況時,它就會將所有登入資訊或機密資料傳回給駭客。此外針對特定目標的攻擊將會有小幅成長,因為這種攻擊手法能讓駭客直接接收資訊,並維持長時間不被偵測。這兩種攻擊手法十分危險,因為它們是針對機密資訊而來,與以往只強調攻擊的一般性破壞行為有極大差異。
廣告程式也會持續肆虐,因為廣告活動帶來巨額收入,許多廣告軟體商很樂意投資,讓他們的廣告產品儘可能安裝在更多的個人電腦上。雖然多國政府立法阻擋,但廣告程式卻愈來愈猖狂,甚至連惡意程式作者都選擇在他們的作品中加入廣告程式,增加他們的收入。
王應達建議企業組織,面對2006年的網路威脅,企業組織應部署閘道端HTTP掃瞄系統,同時禁止非必要的通訊協定 (IM、P2P等)進入企業網路,而且不要將管理員權限指派給所有使用者,限制使用者的管理員權限,可能是保護網路最有效的方法之一。
