McAfee AVERT 發表 2005 Q2 首要威脅報告

顯示駭客行為轉向獲取金錢牟利，而且機器人程式與間諜軟體大幅增加

McAfee 研究員發現機器人程式 (BOTs)、廣告軟體與惡意軟體是 2005 年第二季最盛行的威脅
McAfee公佈 2005 第二季最常見的惡意威脅與可能不需要的程式 (PUPs)。這份報告是由 McAfee 防毒與弱點緊急回應小組 AVERT™ 所提出。McAfee AVERT 的報告中指出機器人程式 (BOTs)、廣告軟體與間諜軟體仍是全球企業與消費者最頭痛的安全問題。McAfee AVERT 發現自 2005 Q1 到 Q2 間，新出現的可能不需要程式 (PUPs) 數目暴增了 12%。其中 BOTs 仍然是企業與家庭使用者的夢靨，因為它們會偷偷躲藏在使用者的電腦中，待接獲攻擊指令後便接管電腦、發動惡意攻擊。McAfee AVERT 發現此類的電腦綁架活動大幅增多。

「單只 2005 年第一季與第二季，使用後門程式入侵電腦的活動次數就比 2004 年全年的統計數字還多了 63%，」McAfee AVERT 副總裁 Vincent Gullotto 說。「這些系統大多是下載了間諜軟體與廣告軟體，導致系統被入侵。因此，間諜軟體的確是一個嚴重的問題。目前在美國國會中有四個反間諜軟體的法案正在審議，但是我們認為若不盡快著手，情況只會更加惡化。企業用戶和家庭使用者會發現他/她們越來越需要保護電腦及網路的安全技術。」

2005 Q2 最主要的惡意威脅
[2005 Q2 的最大惡意威脅]
* Exploit-Byteverify
* W32/Mydoom.BG@MM
* W32/Mytob.gen@MM
* W32/Netsky.q@MM

另外，培果 (Bagle) 下載程式的數目也有增加的現象，甚至在數個小時內就曾出現多達八個變種。McAfee, Inc. 繼續深入研究了 2005 Q2 的弱點與攻擊手法。在 2005 第二季，各種平台上被公佈的弱點超過 1000 個。這個數字比 2004 年第二季小幅上升了 5%。

[2005 Q2 最主要的 BOTs 威脅]
與 BOTs 有關的案例較 2005 第一季暴增為 303% (由超過 3000 個案例增多到近乎 13000 個)。增加最多的 BOTs 家族包括：

* Gaobots
* Mytobs
* Polybots
* Sdbots

[2005 Q2 最主要的可能不需要程式]
以下是 McAfee 認為以及使用者主動提交到 AVERT 分析後，最常見的可能不需要程式 (PUPs)。以下按英文字母順序列出：

* Adware-180Solutions
* Adware-abetterintrnt
* Adware-BB
* adware-dfc
* Adware-GAIN
* Adware-ISTbar.b
* Adware-RBlast.dldr
* Downloader-kl
* IPSentry
* RemoteSpy

廣告軟體與間諜軟體
廣告軟體成為企業與消費者最大的困擾，並且問題持續擴大。McAfee AVERT 發現自 2005 Q1 到 Q2 間，新出現的 PUPs 多了 12%。如同最新的趨勢般，單是數個 Mytob 的變種就到處散佈了數百個廣告軟體檔案，包括 Adware-180Solutions、Adware-BB、Adware-DFC、Adware-ISTbar、Adware-Sidefind、Adware-ExactSearch、Adware-abetterintrnt 與 Adware-SAHAgent 的程式碼元件等。

駭客的行為有轉向牟利的趨勢
除了這些緊急、危險的威脅外，McAfee 也注意到駭客的行為有轉向牟利的趨勢。根據近期 Gartner 的報告顯示，攻擊行為的對象正轉向具有大量客戶或交易資料的資料庫，讓駭客能完全掌控網路或個人電腦，以隨機掠取機密與個人資料。今年第二季發表的 McAfee 虛擬犯罪報告 (McAfee Virtual Criminology Report：北美地區組織化犯罪與網際網路行為研究) 中顯示，網際網路犯罪已經形成結構化的行為，無論是新手或是職業犯罪者，都有各自不同的手法與動機。

近幾年來，網路犯罪集團尤其值得關切，亦即網路犯罪鏈上的金字塔頂端用戶。這些擁有高階技術的職業型犯罪者與駭客會相互合作、策劃並進行大規模的攻擊策略，對有反社會情結的偏激駭客或只會撰寫指令檔的菜鳥 (script kiddy) 絲毫不感興趣。網路犯罪的手法越來越複雜，由網路釣魚、社交工程到網際網路詐騙等，報告中提醒使用者必須警覺到組織型的犯罪與網路犯罪手法正不斷演進，以及企業與個人應該如何保護自己不受犯罪活動的危害等。

行動式病毒的威脅仍不斷成長
McAfee 研究員發現一種入侵藍芽 (Bluetooth) 驗證通訊協定的攻擊手法，即使耳機端已經啟用安全保護，駭客仍有可能控制使用藍芽的手機。駭客可以透過特殊裝置，無須驗證即可連接到藍芽耳機。當連線建立後，攻擊者就可能會取得藍芽耳機的控制權，然後撥號到目標物的耳機竊取資料，或是透過被入侵的耳機使用資料服務等。

AVERT 的建議
為了對抗上述的威脅與惡意程式，McAfee AVERT 建議企業客戶與個人使用者都應持續更新 DAT 檔、安裝最新修正程式、安裝最新的垃圾郵件過濾程式並部署多層防護來偵測並阻擋各種攻擊。如需企業與個人用戶如何確保安全防護的更多資訊，請連結到 www.mcafee.com。

McAfee AVERT Labs 是全球頂尖的防毒與弱點研究組織，在 5 大洲、14 個國家上擁有多名專業研究人員。McAfee 是結合了世界級的惡意程式碼、病毒研究，以及弱點及入侵防禦技術的研究機構，該機構由 McAfee® IntruShield®、McAfee® Entercept® 與 McAfee® Foundstone® Professional Services 組織的研究專家所組成。McAfee AVERT 結合了 McAfee AVERT 研究團隊的經驗及採用進階啟發式、泛型偵測的 McAfee AVERT AutoImmune 技術，以及 ActiveDAT 技術來產生未知病毒的解藥，為客戶提供最佳的防護。

關於 McAfee, Inc.
McAfee, Inc. 總部位於美國加州聖克拉拉市，是入侵防禦與安全風險管理的全球領導者，提供主動及經過驗證的解決方案與服務來防護全球的系統與網路。藉由 McAfee 無人能及的安全專業，家庭使用者、企業、政府機構與服務提供者都能阻擋攻擊、避免系統停機，並能持續追蹤及改善它們的安全性。www.mcafee.com.

注意：McAfee、AVERT、Entercept、IntruShield 與 Foundstone 是 McAfee, Inc. 及/或其附設公司在美國及/或其他國家地區的註冊商標。與安全性相關的紅色是 McAfee 品牌產品特有的代表色。此處提及的其他所有註冊和未註冊商標都是其各擁有者的自有資產。