【大纪元12月21日讯】自由时报记者王怡文╱台北报导 岁末年终,又到了清算全年度“毒”家奖项得主的时候!不论你今年是否曾经“中奖”过,或幸运安然度过各式网路病毒及骇客威胁,各家防毒软体公司贴心整理出今年引起轩然大波的病毒蠕虫排行榜,其中趋势科技甚至创意发想“金毒奖”,现在就来瞧瞧奖落谁家!
根据统计数据指出,2003年光是美国企业因电脑病毒导致的损失,就高达130亿美元,今年虽然还未有正确“结算”数字,但粗估损失金额将更高,有可能逼近175亿美元,所以趋势科技巧妙将今年恶形恶状横行网上的病毒蠕虫拟人化,透过趣味的“2004年金毒奖”,让你进一步认识网路毒害的现况。
至于另外2家防毒软体公司赛门铁克及Sophos公布的10大病毒排行榜,则是依照该公司接获的全球病毒回报统计出的数据,以实际量化的方式,列出今年危害电脑族最深的“毒王毒后”,虽然各家排名有些出入,但也算是值得参考的“毒”家资料。
最佳男主角:
Netsky天网病毒
“Netsky天网病毒”可谓是今年的万毒之首!不论是赛门铁克或Sophos的排行榜,皆是由Netsky抡元,可怕的是自从2月现身以来,每个月都有“徒子徒孙”报到,而且其衍生出的变种病毒,纷纷挤上年度排名,所以各评审皆无异议通过Netsky夺下“最佳男主角”宝座,真是名实相符啊!
最佳女主角:
社交工程Social Engineering
听起来文诌诌的名词,是2004年突然被炒热的网路安全名词,主要是利用符合时事或性议题等容易引发人类好奇心的主旨,吸引使用者开启暗藏病毒的转寄信,以今年1月在全球爆发严重疫情的“My Doom悲惨命运”为例,欧美地区刚好放完长长的年假,上班之后看到收信匣里出现“信件无法送达”的信,不疑有他开启之后马上中奖。
今年11月11日阿拉法特于法国巴黎病逝,网路上也开始流传一则主旨为“Latest News about Arafat!”的病毒信,信件内文为Hello guys! Latest news about Arafat! Unimaginable,并分别附上2个.EMF图片延伸格式附件,狡猾的是,第一个附档ARAFAT_1.EMF果真是阿拉法特葬礼图片,以此障眼法让受害者没有防备心,继续开启第二个含有病毒的附件。
最佳新人:
18岁德国青年Sven Jaschan
就像1999年的“CIH车诺比病毒”让年纪轻轻的陈盈豪“一毒成名”,今年的最佳新人非18岁的德国青年Sven Jaschan莫属,Sven坦承撰写了29种Netsky病毒及3种Sasser病毒,尤其Sasser杀手病毒极其凶猛,只要使用者偷懒没更新Windows系统弱点,一开机就会中毒。
5月初“杀手”一现身,传染速度与去年的“疾风”不相上下,才几天的时间内便横扫全球,台湾也无法幸免,全台邮局终端电脑大当机,网路连线瘫痪令企业及大众叫苦连天。
最佳动作设计:
Bot遥控程式
Bot为Robot的缩写,根据赛门铁克的数据显示,今年上半年Bot程式数量由每天平均2千只以下暴增为3万只,Bot之所以令人感到忧心,是因为骇客可以从远端遥控中了Bot程式的电脑,如同“暂时停止呼吸”电影里被贴上符咒的僵尸们一样,只能依照道士的指示一个口令、一个动作。
就曾有外电报导指出,英国有一种新兴行业为“出租可由远端恶意程式任意摆布的电脑”,帮买主散发垃圾邮件、网路诈骗信甚至发动阻断服务攻击(DOS,Denial of Service ),代价仅需每小时100美元!
最佳视觉设计:
Phishing网路钓鱼
你的网路银行账号真的安全吗?看来唯妙唯肖的企业网站真的是“真”的吗?仿冒皮件及手表不稀奇,仿冒的网站让你靠得再近也看不出来!随意在搜寻引擎打入知名企业的名称,出现的搜寻网址中只要有暗藏“假站”,诱使网友点选连结,骗取你的个人账号及密码资料是轻而易举。
尤其现在的Phishing若与木马程式结合更是威力加倍,趋势科技就曾于10月间发现有只TROJ_BANCOS.CP特洛依木马,会监控IE的浏览行为,记录受害者都上哪些网站,一旦视窗标题符合设定的银行字串,即会制造几可乱真的登录网页,要求输入个人密码等敏感资料,这些被盗录的资料会再被自动寄发给骇客,受害者可说是被狠狠打了一棍还不知道痛。
最佳美术设计:
JPEG图片
别以为只有开启怪怪的Email附件档才会中毒,看似普通平常的JPEG图片档已成新形态传毒途径,今年9月微软公布1个JPEG处理(GDI+ )缓冲区溢出的安全性漏洞(编号MS04-028 ),如果你没有即时更新,以后上网看俊男美女的图片,就有可能被植入后门程式。
例如10月时贝克汉在世界杯预选赛上故意申请黄牌停赛,引起争议之际骇客也不忘借机在网路上作乱,散布一则假讯息说:“贝克汉并没有真的受伤,今早他在马德里被拍到与一名西班牙妓女在一起,请点击图片,你将看到更清晰的图片”,此举果然令不少小贝迷中招。
最佳置入式行销:
Spyware募软体
神出鬼没的Spyware可不会像“无间道”中的刘德华一样只想当个好人!虽然Spyware募软体没有凶恶的病毒那样具有立即的危险性,但谁喜欢电脑里常驻一个卧底?赛门铁克就提出警告,募程式会造成使用者隐私及机密资料被监控,例如商业类的键盘侧录程式,会记录键盘输入的资料、应用程式及撷取萤幕画面等。
其他的募程式通常是收集行销相关的资讯,例如追踪使用者的网页浏览习惯,然后再以弹跳式的广告网页疲劳轰炸,还有不肖厂商推出情人募软体,让你监看情人是否背着你利用电脑与网友暗通款曲。
最佳剧情片:
My Doom、Bagle、Netsky
隔空叫阵
还记得今年2、3月时几乎每个礼拜防毒软体公司都发布病毒警讯的惨烈状况吗?原来是Netsky天网与Bagle培果两只病毒阵营在互相较劲,看谁的病毒撰写功力较强,加上My Doom悲惨命运也来搅局参一脚,可害惨了广大的电脑使用者。
据悉MyDoom、Bagle和Netsky阵营的病毒作者透过内部的病毒码字串,彼此唇枪舌战,要不是讥讽对手是不成气候的小鬼头,就是以必须消音处理的不雅文字互骂对方,令人绝倒的是口水战进行到最后,My Doom阵营甚至向防毒软体公司发出求职讯息,但没有得到善意回应,所以后来My Doom放话要“修理”知名防毒厂商,释放1只新变种病毒,让感染者无法造访防毒软体公司的官方网页。
最佳替身演员:
手机垃圾简讯
趋势科技表示,今年11月开始,专门提供网路发送简讯服务的SMS.AC网站,因未经使用者同意冒名发送邀请函给会员Email里的所有连络人而引发争议,由于该网站以每天可免费发送5则简讯到全世界67个国家的手机?号召,吸引不少网友加入会员。
但有些地区的手机用户接收SMS简讯是得付费的,受害者在接收垃圾简讯的同时,还得倒楣地被迫把帐算到自己头上,质问发送简讯的亲友团之后,才发现原来大家都是无辜的“替身演员”;这波简讯热于11月中传回台湾,还好台湾的行动电话门号收简讯不用钱!
