根據賽門鐵克日前發表的最新網路安全威脅研究報告顯示,2005年1月到6月間,大型的病毒攻擊逐漸消失,取而代之的是利用惡意程式碼盜取金錢的攻擊方式,其中以傀儡程式(Bot)攻擊成長最快,較2004年下半成長143%。賽門鐵克北亞區技術總監王岳忠表示,因為發送傀儡程式的駭客多潛藏在聊天室當中,受到操控的個人電腦將竊取的資訊傳回聊天室中,多以亂碼形式出現,一般人無法辨識,追查真正的操控來源相當困難。
王岳忠進一步指出,惡意程式攻擊也走向「模組化」,駭客開發出檔案更小、功能更單一的惡意程式,變種病毒越來越多就是應驗這個發展趨勢,有心人只要到網站上購買或下載某一病毒碼,甚至取得病毒更新版本,就可以針對特定目標發動新的攻擊,目標與效益較過去明確。
阻斷服務式攻擊仍是駭客最常用的手法,比去年下半成長680%,但攻擊目標已經轉向學校與小型企業,一方面因為大型金融多積極建設網路安全防護機制,駭客轉而攻擊安全性較低的中小型電子商務網站,另外就是校園網路,除了可以竊取學生基本資料販賣,大量的個人電腦也可以作為發動Bot攻擊的工具。
此外,由於新漏洞持續暴增,企業必須即時更新修補程式和病毒碼,以提高系統與應用程式的安全性。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement