廣告軟體和間諜程式利用社交工程，隱身名人網站中

綜合資安公司的資安威脅相關報告，趨勢科技指出，間諜程式和廣告軟體名列今年上半年資安威脅第2名；而McAfee（邁克菲）近來也發現，有許多間諜程式和廣告軟體，則是透過隱身在名人、明星的網站中，讓使用者下載，進一步達到散播的目的。

趨勢科技2006年上半年資安威脅報告指出，惡意程式在所有資安威脅中占了70％，而廣告、間諜程式則占了28％，其餘的就是與犯罪程式相關的資安威脅。McAfee也在其報告中點出，廣告和間諜程式的盛行，與金錢脫離不了關係；在McAfee該份研究報告中，則將常見的間諜程式、廣告程式、灰色軟體定義成潛在不需要的程式（PUPs）。

根據McAfee免費網站安全檢測工具SiteAdvisor的統計資料顯示，這些潛在不需要程式，最常隱身在明星或名人的商業網站中，而非如同一般所想像的成人或色情網站。該公司臺灣分公司技術經理沈志明指出，不論是廣告軟體或間諜程式，都希望能夠快速、廣泛的傳播，明星、名人相關網站，因其名氣吸引許多人上網參觀，不論是架站者本身提供這些潛在不需要程式的下載，或者是某些商業公司與該網站簽署合作關係，利用合法公司的傳銷活動，放在這些網站上，以免費軟體供人下載，明星或名人的光環，加速這類潛在不需要程式散布速度。

趨勢科技臺灣區技術支援部技術總監王應達表示，這些廣告軟體、間諜程式散布的方式，仍以社交工程為主，不論是垃圾郵件引誘使用者上網下載某些程式，透過即時通訊發佈訊息等，仍是造成這類資安威脅升高的原因。

以今年上半年的資安威脅而言，王應達表示，這些廣告軟體、間諜程式引發了大約200萬件的通報案例，廣告軟體從1月分到6月分，總計成長7.2倍。

沈志明則說，從SiteAdvisor統計資料顯示，許多國外著名的免費軟體下載網站，都查到有廣告軟體或間諜程式的下載，去年5月和10月的統計數字有出入，10月略微減少0.3％，主要是因為SiteAdvisor採用新的掃描政策所致。但大體而言，這類型網站所隱含的潛在不需要程式比例，仍居高不下。文⊙黃彥棻