根據Sophos的最新報告顯示,惡意軟體的攻擊形態,逐漸以針對鎖定的目標,取代大規模的轟炸。
雖然所有前十大威脅都是Windows型病毒/蠕蟲,但2005年撰寫的特洛伊木馬程式數量,以將近兩倍超越Windows病毒/蠕蟲。此外,惡意軟體內含間諜軟體元件的百分比,也從一月的54.2% 升高到年底的66.4%。
和病毒或病蟲不同的是,特洛伊木馬程式無法自行複製,必須透過電子郵件發送或藉由網路應用程式。前十大惡意軟體大多可讓駭客進入已中毒個人電腦,駭客再利用中毒的電腦建立僵屍(zombie)電腦,取得管理權,然後寄發他們的惡意軟體,目前全球垃圾郵件已有60%以上是從殭屍電腦所發出。報告中並顯示,未受保護的電腦有40%的機率在十分鐘內遭網際網路病毒/蠕蟲感染,並被轉換為受遠端駭客控制的僵屍電腦。
Sophos 資深技術顧問Graham Cluley 表示:「新威脅巨幅成長的起因,來自愈來愈多的網路罪犯想藉由特洛伊木馬程式、蠕蟲及病毒的製作,以獲取利益。這些網路罪犯將攻擊集中在較小群的受害者之後,即可利用訂製的惡意軟體瞄準他們,並提高駭客潛入安全網路的機會。」
報告中同時顯示惡意軟體的成長快速,已達48%,主要為Zafi、Sober、Mytob、Netsky系列,駭客並持續在原有的惡意軟體上開發新的變種。2004年就出現的Zafi-D,則取代去年排行榜第一名的Netsky-P成為新榜首,Netsky-P則落至第二名。另外在今年11月才出現的 Sober-Z,已經爬上第三名的位置。
2005 年前十大惡意軟體分別為16.7%的Zafi-D、15.7%的Netsky-P、6%的Sober-Z,然後依序為Sober-N、Zafi-B、Mytob-BE、Mytob-AS、Netsky-D、Mytob-GH、Mytob-EP。2005年平均每44封電子郵件有一封帶有病毒,重大疫情發生時則升到每12 封有一封含病毒,而被確認的新惡意軟體威脅則達15907 種。
Sober-Z在11月末時才被偵測到,高達42.9%的比例,並登上11月份的排行榜首位。在最高峰的時候,每 13 封送出的電子郵件,就有一封含 Sober-Z。Sober-Z以電子郵件的附件方式四處散播,並企圖關閉使用者電腦上的安全防護軟體。
Sophos建議企業在其電子郵件閘道執行一套安全政策,以阻止附件中帶有惡意執行檔被送進企業裡。此外,企業也應建置最新的防毒軟體、防火牆系統,並安裝最新版的安全修補程式。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
