惡意程式轉為階段式攻擊

根據資安廠商在上半年的研究顯示，階段式攻擊（或稱多元件惡意軟體）成為新興的攻擊模式，在2007上半年迅速增加。

賽門鐵克和CA（組合國際）本週皆發布網路威脅研究報告，並公佈上半年的重要攻擊趨勢。賽門鐵克台灣暨香港區總經理徐海國指出，越來越多攻擊者採用階段式攻擊（staged attack），初期先在使用者電腦上利用隱匿的攻擊建立據點，接著再從該據點發動後續攻擊。

CA的年中網路威脅報告也指出，越來越多網路犯罪者採用多步驟式的方法來散佈惡意軟體。CA指出，多元件惡意軟體(Multi-component malware)可能會寄發內含木馬程式的垃圾郵件，使得資安廠商更難辨識。另外，包括封包程式或加密程式等用來避開安全軟體的技巧，也變得愈來愈常見。

CA技術顧問林宏嘉表示，這種多步驟式的攻擊手法，讓使用者在不知不覺間就中了木馬程式，往往要過了一段時間才會發現，相當難以防範。他解釋，當電腦中了這種類型的惡意軟體後，就會在網路上尋找其他惡意程式元件，並自動下載。林宏嘉建議，若要防範此種攻擊，使用者首先要注意防毒軟體有無過期，並注意任何瀏覽網頁的來源，也要時常檢查電腦對外的連線是否正常。

由於以往直接攻擊的方式太明顯，很容易被防毒軟體阻擋，因此攻擊者利用多種手法，讓使用者及防毒軟體都不易察覺。台灣賽門鐵克技術顧問總監王岳忠表示，此種多階段式的攻擊已經成為重要趨勢，結合多種手法進行攻擊，例如惡意程式、網路釣魚、垃圾郵件、線上攻擊等等，因為較以往的攻擊手法有效，因此依上半年趨勢來看多階段式的攻擊開始活躍。

賽門鐵克也發現，上半年收到的惡意程式碼威脅回報暴增，較2006下半年多了185%。王岳忠指出，這項數字的暴增可歸因於階段性下載程式（Downloader）的出現。由於駭客在發動階段式攻擊時，通常會針對特定目標或目的來撰寫惡意程式，因此製造出大量的階段性下載程式。攻擊者並可以依照需求，在後續階段變更攻擊手法。

針對階段性攻擊的現象，王岳忠提醒使用者，必須定期對瀏覽器做安全性更新，如此可以擋掉階段性下載程式。另外，企業也可在行為上做控制，以避免內部網路遭感染。他建議，可以正面表列的方式設定電腦中可執行的應用程式，不在名單中的程式瀏覽器就不會下載，以行為控制來提升防護機制。