趨勢科技香港區總經理陸仰星表示：「現今網絡攻擊手法層出不窮，企業及個人用戶必需部署全方位的防護策略，包括用戶端桌面、流動設備、網閘、網絡、群組軟件、檔案伺服器及訊息平台等所有部分，對抗各類網絡詐騙、病毒及其他網上威脅；這亦是趨勢科技所貫徹的『一站式全方位主動防禦』理念。」

總結2005年主要網絡攻擊手法包括網絡釣魚、網絡嫁接、安全漏洞攻擊；木馬、蠕蟲、間諜程式，以及複合式攻擊；傀儡程式、RootKit、流動工具病毒、按鍵紀錄程式、線上遊戲病毒及IM 病毒。主要「攻擊事件」包括：

Bot傀儡程式 ─ 黑客勒索工具

利用電腦漏洞撰寫而成的 Bot 傀儡程式日漸增加，自2005年第一季出現寄發大量郵件的 BOT WORM 傀儡程式家族 MYTOB 現身之後，愈來愈多人加入BOT WORM 傀儡程式的「創作」行列，該等人利用公開程式碼的模組化特性獲得極大的進展。網絡安全機構 SANS表示，殭屍電腦已成為黑客勒索的工具，尤其是線上賭博網站。某些黑客還會將他們以Bot傀儡程式所控制的電腦，出租給其他國家的黑客。

RootKit ─ 音樂 CD暗藏病毒

Rootkit是惡意使用者用來掩飾入侵行動，並取得系統管理員層級存取許可權的程式。它具有多種功能，例如﹕監控傳輸的資料及進行鍵盤側錄、在系統上開?「後門」、修改記錄檔案、攻擊網絡上其他設備，以及修改現有系統工具以躲避偵測。Rootkit 經常被惡意程式用來隱藏它們所執行的處理程式，因此不容易被偵測到。許多 Bot 蠕蟲、間諜程式都利用這套工具來隱藏自己的身分。

Sony於2005年發行的19 張 CD 內含的防盜版技術，被BREPLIBOT特洛依木馬程式入侵，它們利用Rootkit 工具留下的後門來隱藏自己的身分，令病毒不易被追蹤。

趨勢科技 TrendLabs指出，運用這種隱藏技巧的惡意程式數量大增，自2005年初，每月低於10宗的案件，到10月底已發現多達35個惡意程式採取 Rootkit 技術。

網絡釣魚 ─ 假冒慈善機構網站

於本年美國Katrina颶風災難期間，假冒紅十字會網站的網絡釣魚網站便多達數百個。該等網站乍看之下與真的網站幾乎一樣，用戶若未仔細檢視，便很容易上當。黑客亦藉善心人士利用搜尋引擎找尋巴基斯坦地震、Katrina風災等關鍵字來進行網絡釣魚活動，騙取個人的資料及善款。其他詐騙事件尚包括九月期間發現假冒Yahoo! 網絡相簿等。

網絡嫁接 ─ 比網絡釣魚更「高明」的手法

網絡嫁接 (Pharming) 是藉由入侵Domain Name Server (DNS) 伺服器的方式，植入惡意程式修改 HOSTS 檔案。網絡用戶即使輸入正確網址，經DNS的IP位址轉換，也會不知不覺地被導引到偽造網站，並讓黑客有機會竊取個人的機密資料。

安全漏洞攻擊 ─國際傳媒機構遭「入侵」

2005年8月，美國有線電視新聞網CNN的中央電腦系統遭到ZOTO蠕蟲入侵，它們利用微軟漏洞發動攻擊，造成副控室電腦當機、現場新聞停播達數十分鐘。這隻快速感染全球帶有漏洞的Windows 2000系統電腦的創造者分別是18 歲及21 歲青少年，他們企圖癱瘓企業及媒體網絡病毒來偽造信用卡，兩人於兩星期後被捕。

木馬、蠕蟲、間諜程式，以及複合式攻擊 ─ 手法千變萬化

木馬程式

色情檔案一直是網絡病毒的利用對象，藉由一個郵件標題 (如明星「走光」照片)或一個附件檔名誘發網絡用戶的好奇心，令他們按滑鼠時，以手動方式轉寄木馬植入程式。若果是群組的郵件，更會產生滾雪球的轉寄效應，後果更是不堪設想。

此外，趨勢科技於5月份更偵測到TROJ_PGPCODER.A勒索木馬程式。此程式採用目前網絡釣魚和間諜程式常用的手法，在用戶瀏覽網站時，趁機安裝並潛入電腦。趨勢科技表示，截至目前為止，進行網絡勒索的黑客多要求企業支付金錢，否則就威脅發動惡意攻擊。

間諜程式

IDC估計全球電腦中有三分之二存有間諜程式，大部分電腦甚至有多種間諜程式，這些程式均在用戶不知情的情況下運作。Forrester調查機構於2005年初所做的調查報告顯示，越來越多企業求助於反間諜程式?品，而當中更有39%的公司不清楚電腦設備受感染的情況。由此可見，間諜程式已成企業最大禍害。

趨勢科技曾在某個工具列網站偵測到TROJ_SMALL.GL木馬程式，這個木馬程式可自動下載 26個來自不同網站的檔案，在用戶不知情的情況下，為系統安裝了2個間諜程式、8個廣告程式及3個特洛依木馬。趨勢科技建議網絡用戶不要隨便下載「免費」程式，亦要養成按「否」的習慣。

複合式病毒

2005年第一季有兩次病毒爆發事件，屬於「複合毒」型態，包含「蠕蟲與蠕蟲」與「蠕蟲與木馬」(如：WORM_BAGLE.BE)。而第三季出現的變種WORM_BAGLE.DA則更為「進步」，先寄發大量郵件散播 TROJ_BAGLE.DA，然後再下載另一個木馬程式TROJ_DLOADER.ACT，最後才下載蠕蟲。其後，MYTOB 變種也同樣採用複合式循環攻擊的策略：蠕蟲WORM_MYTOB.KM 搭配木馬 TROJ_DROPPER.LV 進行攻擊。這些蠕蟲會透過郵件、電腦程式、網站等散播，例如﹕WORM_KELVIR.B 和 WORM_BROPIA.F 便是藉著MSN散播的IM 蠕蟲。

趨勢科技資深安全顧問Jamz Yaneza表示：「Bot傀儡程式利用複合式循環攻擊潛入網絡，會隨意開啟連接埠，讓黑客從遠端存取資料，並執行惡意程式，進而對所屬網絡構成難以彌補的保安危機。它們可以瞬間滋生無數的變種，並竊取機密資料、終止安全程式、發動阻截攻擊等。」

流動設備 --- 病毒新據點

惡意程式的目標並不只是電腦，有些惡意程式已進化到能感染流動設備，如手機、PDA、隨身聽產品、MP3機等，2005年4月出現的WORM_NOPIR.B病毒便是其中一例。

Gartner Group研究機構指出，Smartphone一般內置行事曆、電子郵件、即時傳訊、辦公室應用軟件等功能，以及藍芽、WiFi等無線傳輸功能，同時也為病毒、蠕蟲、特洛伊木馬程式等提供活動環境。

趨勢科技 TrendLabs的調查發現，手機病毒與電腦病毒近年的發展大同小異；包括所謂的家族化傾向，如SYMBOS_SKULLS、SYMBOS_DREVER、SYMBOS_CABIR系列等等，它們以系列化改良增加「殺傷力」。此外，手機病毒也用上PC 病毒慣用的社交工程 (social engineering) 陷阱，它們會偽裝成遊戲或免費手機防毒軟件，如SYMBOS_DREVER、SYMBOS_SKULLS等，刻意放在盜版軟件網站和黑客網站，使網絡用戶在不知情的情況下，墮入手機病毒的圈套。

TrendLabs 並發現，手機病毒的複合式循環攻擊次數有上升趨勢，這種「複合式攻擊」以SYMBOS_SKULLS.N為例，它除了會修改應用程式圖示，還會安裝其他 3種手機病毒：SYMBOS_SKULLS.I、SYMBOS_CABIR.A，以及SYMBOS_BOOTTON.A。而有些電腦病毒如 SYMBOS_DREVER.A手機木馬程式，為了延長被偵測的時間，常常藉著移除防毒軟件或阻止受害者連線至安全廠商的網站來隱藏行蹤。

按鍵紀錄程式 ─ 「CTRL+C」可導致資料外泄

偷取帳號密碼不一定要網絡釣魚 (Phishing) 的假網頁或是網域嫁接 (Pharming) 利用木馬程式的偷天換日，現在連「複製」、「貼上」這兩個簡單的動作，都有可能導致私密資料外泄。只要做簡單的CTRL+C 動作，用戶剛複製的資料，包括剛輸入的網絡銀行密碼、身份證、信用卡資料等可能會出現在其他網站。趨勢科技建議，當網絡用戶瀏覽網絡時，儘可能手動輸入密碼與用戶帳戶資訊，避免用剪貼的方式。

線上遊戲病毒新趨勢

線上遊戲帳戶遭受攻擊的情況幾乎和銀行帳戶一樣頻繁。2005年 8 月，兩款受歡迎的線上角色扮演遊戲「Legend of Mir 傳奇」與「Lineage天堂」分別受到黑客攻擊。趨勢科技資深安全顧問Jamz Yaneza 表示，由於遊戲的玩家絕大多數都來自中國大陸和台灣、美國等，開發人員都位於南韓，而且在北美地區都有業務夥伴。為了讓這些線上遊戲中的虛擬武器與人物能力有所提升，黑市中一直都有這方面的需求，因此造就了另一個產業。此外，趨勢科技在10月更偵測到兩個與遊戲有關的病毒，分別是攻擊Sony Playstation Portable (PSP)的木馬 TROJ_PSPBRICK.A與攻擊任天堂的木馬病毒 DS TROJ_DSBRICK.A 與 TROJ_DSBRICK.B。

IM 病毒 - 防不勝防

2005年發現的IM 病毒包括:WORM_BROPIA.F、WORM_FATSO.A、WORM_KELVIR.B、WORM_RBOT.ASH與WORM_OPANKI.Y。IM病毒充分利用了人們好奇心、友誼或信賴感，僅憑網址連結和吸引人的檔名，就能使不少網友中招。

趨勢科技提醒用戶，病毒攻擊將會隨時出現，故此用戶切勿鬆懈，並應該及早作好預備，以免蒙受損失。欲查詢網絡病毒及防毒產品詳情，請瀏覽www.trendmicro.com.hk或 www.trendmicro.com 。