趨勢科技公布2004年最毒「天網病毒」

2004年對於網路安全廠商來說是相當忙碌的一年，包括許多新的網路安全名詞都在這一年竄紅，諸如網路釣魚（phishing）、Bot遙控程式、社會工程學（social engineering）等，根據趨勢科技所發布的統計結果顯示，2004年最毒的病毒就是天網病毒（NetSky）。

雖然「天網病毒」自從4月28日以後就沒有出現過新的變種，但是影響力並沒有因此削弱，10月底甚至還有一天之內出現兩隻變種的情況，事實上，「天網病毒」在趨勢科技的全球病毒即時監控中心，幾乎每個月都名列排行榜的前十大，充分顯示了歷久不衰的感染率。

除此之外，「MyDoom」在2004年第一季創下最高的感染記錄以後，透過社會工程學（social engineering）進行攻擊的模式也開始備受矚目。市場調查機構Gartner在11月所發佈的調查更指出，未來10年內可以躲過IT監控，進而攻破電腦網路的最大風險就是social engineering。

趨勢科技TrendLabs指出，操控電腦使用者間接破壞電腦的手法，在病毒攻擊行動中擔任重要角色，通常駭客作案得逞的關鍵往往脫離不了「性、貪婪與恐懼」的主題，而且只要有一個人抗拒不了本身的好奇心看了郵件，病毒就可以大行肆虐。

對於電子商務的營運商來說，最害怕的無非就是透過網路詐欺--網路釣魚(Phishing)所帶來的損失。 早期的網路釣魚信件，幾乎都是以英文為主，而且文法錯誤百出，使用者只要不點選信中的連結，就不會上鉤，不過，目前網路釣魚的辨識度已經愈來愈低，甚至不用eMail 當釣餌，可以說是第二代的網路釣魚。

美國 ParentyConsulting主席Thomas Parenty5月就在香港舉辦的「資訊保安博覽會」中表示，成功逮捕釣客（Phisher）的機率只有七百分之一 。另外，IDC在10月針對2004年亞太地區的安全威脅(不含日本)所作的報告也指出，網路釣魚已經對亞太的電子商務企業造成嚴重威脅，並且是成長最快的非暴力犯罪行爲之一，而知名的金融機構更是鎖定攻擊的目標。

趨勢科技 TrendLabs 10月偵測到的新病毒，就會藉由TROJ_BANCOS.CP特洛依木馬監控網路的瀏覽行為，進而獲得受害者的上網行為記錄，一旦視窗標題符合設定的銀行字串，即會製造幾可亂真的登錄網頁，要求輸入個人密碼等敏感資料，這些被暗中盜錄的資料在彙整於特定檔案夾後，會自動發送email給駭客，資料被寄出後就會自動刪除，來去不留痕跡。

美國企業在2003年因為電腦病毒所導致的損失達到130億美元，趨勢科技所提供的數據顯示，2004年的損失金額將增加175億美元。