2006年資安威脅：傀儡程式與灰色軟體加劇

資安廠商表示，2006年傀儡程式（Bot）與灰色軟體（Grayware）的數量將攀升，有鑑於此，數家資安業者組成反間諜程式聯盟，希望共同建立間諜程式樣本及測試方法的產業標準。

趨勢科技發表2006年資安威脅趨勢顯示，混合型攻擊時代的來臨讓駭客攻擊已轉為利益導向的特定目標攻擊。趨勢科技台灣區技術支援部技術總監王應達表示，這是一個多重目的安全威脅的時代。不過，企業下一個面臨的威脅將是傀儡程式與灰色軟體數量的攀升，廣告程式若透過特意藏匿的惡意程式，將可使企業的網路服務全面癱瘓。

傀儡程式比過去的木馬程式有更強的主控權，王應達解釋，一般來說木馬程式只設定好執行特定行為，例如被感染後會自動刪除某些資料夾；但是傀儡程式則可讓駭客遠端搖控電腦。例如，從遠端下指令給被感染的1000台電腦，同時間連線上某網站，造成該網站流量塞爆，在主機無法負荷的情況下，癱瘓該網站的服務。這種含有「目的式」的攻擊，已成為新型態駭客攻擊的目標。

除了傀儡程式之外，灰色軟體的威脅也與日俱增。所謂灰色軟體是指介於軟體與病毒間的灰色地帶，例如廣告程式、外掛程式、間諜軟體以及一些免費的Freeware或Shareware等。由於這些程式讓使用者免費試用，開發者為了解使用效能以做為日後改進程式的缺點，常會在這些免費程式中隱藏某些「回饋」（feedback）機制，以蒐集使用者的使用行為。

王應達表示，原本是良好的用意，卻造成日後某些不法之徒用來蒐集使用者的帳號、密碼等個人隱私，造成使用者更多的不安。甚至，企業的機密可能在無意間就透過有意或無意的廣告程式或間諜軟體洩露出去。

不過，由於難以界定廣告程式與間諜軟體的定義，過去資安廠商通常自行定義何謂廣告程式，若被判為惡意，便自行將該廣告程式移除。可是，因無第三公正單位評估與定義廣告程式，賽門鐵克資深系統工程師杜俊霖表示，許多資安廠商因此吃上不少官司。

有鑑於此，McAfee、賽門鐵克、趨勢科技、國際電腦安全協會實驗室（ICSA Labs)、湯普森電腦安全實驗室（Thompson Cyber Security Labs）日前就結盟，成立反間諜程式聯盟 (Anti-Spyware Coalition, ASC)，希望共同定義間諜程式，並建立防禦技術的識別與測試方法。

杜俊霖表示，反間諜程式聯盟的成立是結合各資安業者的力量，制定相關的政策法則（policy），透過聯盟希望未來可以有更多的軟體及硬體廠商加入，當大家在開發資安防禦產品時，可以更明確的在產品中加入防堵間諜程式的機制，以避免過去各家都自行研發防堵間諜程式，因定義的不同，技術的不同，導致防堵效果迥異。