【大纪元2月10日报导】(中央社记者韦枢台北十日电)资讯安全厂商趋势科技延续05年各式攻击轨迹,勾勒出几项重要的2006年资安威胁。趋势科技技术支援总监王应达认为,企业和家庭电脑使用者今年要注意傀垒程式、隐匿行踪的恶意程式会增加,以及更多的“间谍程式网路钓鱼”与广告程式威胁电脑。
王应达指出,BOT(傀儡程式)与BOT网路数量会攀升,由于极大的非法利益所趋,所以傀垒程式的变种将会增加,而且所有未被侦测到的旧BOT都被功能更强的变种程式取代后,安装在系统中的BOT程式的破坏能力将会增强。
此外,Rootkit与其他隐匿行踪的技术将会成长,Rootkit(有恶意使用者用来掩饰入侵行动并取得系统管理员层级存取许可权,以入侵电脑或电脑网路的一套程式),短期之内这种情形将会持续下去。
而“间谍程式网路钓鱼”与针对特定目标的攻击也会更多,王应达说,手法类似网路钓鱼技巧,进行间谍程式网路钓鱼攻击时,骇客会利用电子邮件中夹带木马程式或可下载木马程式的连结,一旦恶意程式下载并执行后,恶意程式即会监控网路传输的资讯,侦测使用者是否透过网路存取特定网页。
一旦侦测到这种情况时,它就会将所有登入资讯或机密资料传回给骇客。此外针对特定目标的攻击将会有小幅成长,因为这种攻击手法能让骇客直接接收资讯,并维持长时间不被侦测。这两种攻击手法十分危险,因为它们是针对机密资讯而来,与以往只强调攻击的一般性破坏行为有极大差异。
广告程式也会持续肆虐,因为广告活动带来巨额收入,许多广告软体商很乐意投资,让他们的广告产品尽可能安装在更多的个人电脑上。虽然多国政府立法阻挡,但广告程式却愈来愈猖狂,甚至连恶意程式作者都选择在他们的作品中加入广告程式,增加他们的收入。
王应达建议企业组织,面对2006年的网路威胁,企业组织应部署闸道端HTTP扫描系统,同时禁止非必要的通讯协定 (IM、P2P等)进入企业网路,而且不要将管理员权限指派给所有使用者,限制使用者的管理员权限,可能是保护网路最有效的方法之一。
