邁克菲最新研究顯示　地域性的惡意程式正崛起

邁克菲發布最新研究報告顯示，電腦犯罪轉趨針對不同的語言設計不同的攻擊，並利用各地流行的不同應用以獲得最大的利益。

「這已經不再像過去一樣，推出一個大眾通用的惡意程式。」McAfee® Avert® Labs資深副總裁Jeff Green表示。「電腦罪犯已經學會利用各地不同的文化差異而變得更加狡猾，會為不同的國家特別設計惡意程式。他們不只有電腦程式的長才──同時也相當擅長於心理學和語言學。」

McAfee Avert Labs在名為「一個網路，多個世界」(One Internet, Many Worlds) 的第三期Sage研究報告裡檢驗全球的惡意程式趨勢。這份報告是以邁克菲的國際性安全專家所收羅的資料為基礎，然後檢驗安全威脅的全球化情況以及各個不同國家與地區的獨特安全威脅形態，報告中所發現的趨勢及結果如下：
• 聰明的惡意程式作者有愈來愈多針對各種不同國家、語言、公司，及特殊軟體而量身訂作的攻擊。
• 電腦罪犯愈來愈了解不同的文化差異，並據此以量身設計出不同的社交工程 (Social engineering) 攻擊。
• 電腦犯罪組織圈在高學歷且高失業率的國家吸收惡意程式作者，例如俄國和中國。
• 電腦罪犯挑選執法較鬆的國家犯案。
• 在全球，惡意程式作者皆利用Web 2.0及P2P網路的病毒傳播特性進行攻擊。
• 鎖定地區性流行軟體與應用的攻擊較以往更多。
「過去幾年以來，惡意程式變得更具地域性。」Green表示。「這個趨勢進一步驗證了近日的網路攻擊目標更為精準 (targeted)，且是由圖利動機所驅動，再也不是過去純為成名而設計出傳染迅速的病毒。我們持續在與惡意程式作者對抗，而且我們已準備好要在他們所會的每種語言上進行對抗。」

各地理區的趨勢：

美國：惡意程式的大熔爐
曾是所有惡意程式發布中心的美國，現在的惡意程式包含了全球各地的各種不同元素。攻擊者有愈來愈聰明的社交工程技巧來誘騙受害者，同時正尋求如何利用Web 2.0的病毒傳播特性。雖然美國已經有電腦犯罪的防治法，但是，由於國際間缺乏電腦犯罪防治法，再加上引渡協議的障礙讓執法機構很難跨國界起訴電腦罪犯。

歐洲：惡意程式學習不同語言
單單在歐盟內就有23種不同的語言，語言一向是網路罪犯的一道障礙。在非英語系國家的消費者往往會直接刪除英語的垃圾郵件和釣魚郵件。現在的惡意程式作者則根據詐騙訊息所要傳送的不同網域 (internet domain) 而使用不同的語言，且連帶而設的惡意網站也會使用該網域對應國家的語言。文化活動，例如2006年夏季的FIFA世界杯足球賽也讓電子郵件詐騙及釣魚網站用來誘騙足球迷。隨著惡意程式愈來愈狡猾，歐盟的電腦使用者受到攻擊的危險也愈來愈高。

中國：虛擬娛樂
中國1.37億電腦使用者中，有四分之一玩線上遊戲──這也讓惡意程式作者有機會從虛擬貨物、貨幣，及線上遊戲中大撈一筆。在中國所發現的惡意程式中多數為竊取帳號密碼的木馬程式，電腦罪犯並藉此竊取使用者在線上遊戲中的身份，以及虛擬貨幣帳號的憑證。另一方面，由於許多懷才不遇的程式師沒有合法工作，也讓中國成為惡意程式作者的溫床。這些狀況促使這些駭客們轉向有利可圖的電腦犯罪。

日本：敗給Winny，P2P惡意程式猖獗
Winny是在日本相當受歡迎的P2P程式，但很容易因夾帶惡意程式而造成嚴重的資料外洩。若是部署在企業環境裡，Winny上的惡意程式可能洩露企業資料、竊取帳號密碼，並刪除檔案。和其他多數國家不一樣的，日本的惡意程式作者並不是為錢所驅動，反而是想要洩露或刪除機器中的機密資料。另一個在日本常被鎖定的目標還有Ichitaro，這是一款受歡迎的文書處理軟體，並已有多起針對Ichitaro使用者的攻擊，利用其未修補的安全漏洞而在鎖定的電腦上安裝間諜程式。

俄國：助長惡意程式的是經濟，不是黑幫
技術上人才濟濟的俄國，由於經濟不振而成為駭客活躍的市場。有些最惡名昭彰的惡意程式都是在俄國生產，然後透過黑市銷售。這類惡意程式工具的「水貨」，再加上缺乏電腦犯罪的法律防治措施──如果現在還沒有的話，讓安全專家相信，俄國的黑幫很快就會懂得利用電腦犯罪。雖然俄國的經濟狀況，像在中國一樣，已經讓許多駭客轉為以電腦犯罪為生，但Avert Labs預測，隨著經濟愈來愈好以及有更強的執法，俄國製的惡意程式將會逐漸減少。

巴西：網路銀行詐騙
談到網路銀行帳號的詐騙，巴西的犯罪情況可謂國際的櫥窗。由於有許多巴西人在線上進行金融交易，電腦罪犯利用狡猾的社交工程詐騙技術，騙取巴西人交出其個人資料。巴西銀行公會 (Brazilian Bank Association) 估計，單單在2005年的虛擬詐騙就損失了3億巴西幣 (大約1.65億美元) 。惡意程式作者會快速針對銀行網站的改變，並採用新的竊取帳號密碼的木馬程式。

全球安全威脅數字大觀：
• 371,002──McAfee Avert Labs 截至2008年2月1日已經鑑別出的威脅數量。
• 131,800──Avert Labs在2007年中所鑑別出的威脅數量。
• 53,567──2006年的惡意程式數。
• 246%──2006至2007年的惡意程式成長數字。
• 527 ── Avert Labs在2008年開春以來每天發現的最新惡意程式數。
• 750 ── Avert Labs預計在2008年底時每天可能發現的惡意程式數。

「有些惡意攻擊的狡猾與聰明程度真的讓人歎為觀止。」Avert Labs的營運副總裁Joe Telafici表示。「電腦罪犯試圖要利用世界各地不同電腦使用者的文化特性，但我們的全球團隊及專家都已經準備好要在各個防線對抗他們，以保護使用者。」

Sage研究報告可在網路上取得，歡迎上McAfee Threat Center網站：
http://www.mcafee.com/us/threat_center/default.asp.

關於McAfee Avert Labs
McAfee Avert Labs擁有全世界最頂尖的安全威脅研究機構與團隊，其安全研究員遍及全球16個國家，擁有各種安全領域的世界級專家，包括從惡意程式、防毒研究，到入侵防禦，及弱點研究等領域。
關於邁克菲

邁克菲公司 (McAfee, Inc.) 總部位於美國加州聖克拉拉市，是專注於安全技術的全球領導者，提供主動及經過驗證的解決方案與服務來防護全球的系統與網路。藉由邁克菲無人能及的安全專業，家庭使用者、企業、政府機構與服務提供者都能阻擋攻擊、避免系統停機，並能持續追蹤及改善它們的安全性。

http://www.mcafee.com