賽門鐵克：惡意程式變形超出專家預期

賽門鐵克的研究指出，惡意程式和傀儡程式已經出現很大的變形，遠超出資安專家的預期。當有越來越多網路服務都透過腳本語言（Script）提供時，也讓網路威脅成為最受重視的資安威脅之一。

根據賽門鐵克ISTR的研究，惡意程式的數量呈現爆炸性的成長，2007年是2006年的5.68倍，2008年是2007年的2倍以上。賽門鐵克資深技術顧問莊添發表示，現在的惡意程式演變成單一核心的惡意軟體，也就是說，惡意軟體的主程式，不僅包含各式各樣的惡意威脅的功能，還可以繼續變種、演化。

他指出，這些惡意程式就像是Downloader，先利用惡意軟體的主程式進行散播，可能透過鍵盤側錄程式（Key Logger）、密碼竊取（Pass Steal）及關閉防毒軟體等手法，再讓受害電腦由網路連回惡意網站，下載其他的惡意程式。他說：「惡意程式這樣的演進、變形，也造成惡意程式的數量大增。」此外，他發現，駭客以往還要藉由傀儡電腦跳板控制系統（Command and Control System）來控制傀儡網路，但現今已逐漸轉變成點對點傀儡網路（Peer to Peer Botnets）。若駭客是透過跳板控制傀儡電腦，則只要找到跳板控制系統，傀儡網路就會失效，反觀點對點的傀儡網路，「查到一個，才破壞一個傀儡電腦，也造成傀儡網路破獲的難度。」他說。

莊添發表示，隨著越來越多的網路服務都是透過含Script（腳本語言）的網頁來提供（例如：Java Script），加上層出不窮的網路威脅，不論是瀏覽器漏洞、惡意連結（例如：iFrame）等，在在都刺激駭客想出更進階的攻擊手法，達到其目的。加上，有越來越多手機可以連網，莊添發便說，他曾經看到有手機版的惡意程式偽裝成免費的手機遊戲，供智慧型或PDA手機使用者下載。他表示，不論是既有的網路威脅或者是手機的網路威脅，也將是2009年不可忽視的資安趨勢。文⊙黃彥棻