Sophos：今年惡意程式成長史上最高

Sophos日前公布2005年安全威脅管理報告顯示，今年的網路攻擊多以竊取私密資料或金錢為目的，轉而針對特定族群，大規模轟炸式的網路攻擊已不復見。

惡意程式的增長相當快速，成長幅度高達48％，2004年一共發現10724種新威脅，到今年成長為15907種，是病毒發展史上成長最快速的一年，新威脅出現的高峰集中在今年11月，主要是聖誕節即將到來，有更多的話題散布病毒，或是吸引人開啟有毒郵件或檔案。

所有惡意程式中最值得注意的是網路釣魚與間諜程式，新的木馬程式或間諜軟體的種類占62％，已經超過針對Windows病蟲的35％，出現2：1的比例。

與病毒不同的是，木馬程式不像病蠕蟲具有自行複製的能力，改以發送電子郵件擴散，發動傀儡程式（Bot）攻擊，關閉受到控制的殭屍電腦中的防毒軟體功能後，竊取機密資訊後再回傳至主控電腦。

今年8月爆發的傀儡程式大戰成為今年最知名的資安事件，Sophos亞洲區總裁Charles Cousins表示，傀儡程式攻擊的氾濫突顯終端安全的重要性，這些裝置必須安裝個人防火牆。

在龐大的商業利益的帶動下，垃圾郵件仍持續增加，郵件種類仍然以醫療、成人性愛為大宗，炒作股市的垃圾郵件也頗有成效。Charles Cousins指出，儘管各國嚴法對垃圾郵件發送者的確出現警惕的效果，卻無法完全遏止。文⊙高雅欣