駭客目標轉向終端用戶，惡意程式碼成為資料安全威脅

賽門鐵克近日公佈最新網路安全威脅研究報告。報告中提出，1月至6月期間，駭客利用惡意程式碼竊取機密資訊的方式頻繁，且攻擊目標轉向小型企業和學校單位。

隨著駭客瞄準網路交易，所有涉及金錢交易的網路活動，安全威脅逐漸升高，可能導致重大金錢損失，比如網路銀行、信用卡、電子商務應用等。根據統計，攻擊的目標轉向對網路安全概念較薄弱的小型企業和學校單位，金融業退居第三。在攻擊手法上，駭客依然偏愛阻斷式服務攻擊（DoS）。

竊取資料的威脅也逐漸升高，有74%的惡意程式碼會洩漏機密資訊，相較於2004下半年顯著成長了54%。駭客在Bot及Bot網路撰寫更精密的惡意程式碼，其中某些惡意程式碼甚至會企圖關掉防毒、防火牆及其他安全裝置。

Bot傀儡程式是一種在電腦中植入代理程式，達到進行遠端遙控的惡意程式攻擊。2005上半年所提報的前50大惡意程式碼中，傀儡程式Bot占了14%，相較去年同期增加了40%。此外，Spybot的變種數量也持續成長中。

高速的網路連線及無線網路普及之下，2005上半年期間，傀儡程式Bot 網路活動比2004下半年大幅增加了143%，平均每天被Bot 感染的電腦高達10352臺。臺灣居全球第10大Bot感染國家，較2004年下半年下降了2個位置；台北市以14%的感染率，排名亞太區Bot感染城市第3名，全球排名第6位。

傀儡程式Bot及Bot網路數量、種類及複雜度都大幅提昇。複雜度高的Bot網路可被當作惡意程式的「種子網絡」，導致轉發垃圾郵件數量的增加、網路釣魚及竊取機密資訊等後果。在加密及偽裝的技術下，這類威脅會更難以偵測。

駭客傾向製造檔案更小、單一目的的惡意程式，模組化惡意程式（Modular malicious code）儼然成為新趨勢。入侵前先試圖關閉安全軟體，等到植入受害電腦後，再自網路下載其他元件。終端用戶難以察覺，使得電腦潛在受害的風險期間拉長。

某些程具有潛在安全風險，不歸類為惡意程式碼，比如廣告、間諜程式是造成
首頁綁架的元兇。他們會利用使用者授權合約（EULAs）、免費軟體、網頁瀏覽方式入侵電腦。在十大提報的間諜程式中，有6個是透過 Web 瀏覽器安裝的。瀏覽器網頁綁架將是嚴重的安全隱憂。

網路釣魚活動依舊猖狂，攻擊目標轉向較小型、區域性的目標，手法和數量持續成長，像是運用相近的URL位置、將網頁位置轉向到詐騙網站等。夾帶網路釣魚訊息的電子郵件由從每天平均299萬封成長到570萬封。

未來趨勢方面，賽門鐵克提出VoIP的威脅逐漸興起。以 Skype而言，目前有超過2300萬用戶，預計到2006年底將會達到1億6千萬的用戶。賽門鐵克預測將會出現如directory harvesting的攻擊行為、voice spam、語音檔案形式的釣魚攻擊、阻斷式服務攻擊及電話轉接等相關安全威脅。

除此之外，行動裝置的驗證概念型惡意程式碼持續出現，3月時已經發現第一隻多媒體簡訊MMS手機病蟲–武士病蟲（Commwarrior），智慧型手機必須更提高警覺。