F-Secure 稱，更多五花八門的惡意軟件湧現市場，不過被發現及提交的病毒數字卻未有相應上升，這主要由於不法之徒詭計多端，往往能瞞天過海，稍稍地攻擊用戶電腦而未被察覺。

相對一兩年前，Bagle、Mydoom 及 Warezov 等透過電郵附件散播的惡意程式所造成的大規模襲擊，今時今日單是傳送附帶 .EXE 執行程式的郵件基本不能滿足不法份子犯罪的野心，加上很多企業已加強防毒意識，並安裝過慮設備堵截可疑電郵，匪徒唯有改用下載的手法來散播病毒。時移世易，這種以垃圾電郵散播附件程式的手法，已改由傳送載有連結網址的電郵，用戶一旦不留神點擊網址，便會被帶到一個經惡意編製而成的網站進行入侵。

由下載引起

由下載引起的病毒感染可以全自動化方式進行。用戶只要被帶到一個不知名的網址，不法之徒便會利用受害人電腦系統的漏洞來進行入侵。其中最明顯的是透過下載形式，欺騙用戶點擊不同資料，然後把有毒程式自行下載到個人電腦上。

匪徒會藉著幾種方法把用戶匯流到這些惡意網站。最常見的方法是發放含有玩樂性或通知性的垃圾郵件，如「There is a video of you on YouTube」、「You have received a greeting card」或「Thank you for your order」等，趁用戶不防範接入附在郵件內的連結網站。

另一種手法是建立不同網頁及多個關鍵句子，當用戶透過 Google 等搜尋引擎查找資料時，搜尋結果會列出一連串相關內容，用戶不虞有詐登入網頁，電腦便隨即受到感染。一般來說，有關病毒會經由系統漏洞自動散播，用戶在毫不知情或沒有任何跡象的情況下，遭受不法之徒干擾。

第三種散佈惡意軟件的方法是入侵一些流行和高數據傳輸量的網站。與以往純粹玩弄的形式不同，黑客不再只是更改首頁版面，而是在主頁加入 javascript 網頁編程語言來掩人耳目，從而把病毒傳送到用戶電腦內。這個情況較常見於流行雜誌網頁，由於網民經常瀏覽網站內容，以至其即使感染病毒或被不法份子使用，也不會察覺任何痕跡。

F-Secure 預測越來越多廣告在流行的網站出現，黑客可利用網站的漏洞稍稍地潛入廣告網絡為所欲為。曾經遭不法份子採取類似手法進行攻擊的網站有：瑞典的 TV4.se、Expedia 旅遊服務網、NHL 國家冰上曲棍球聯盟、 及 MLB 美國職棒大聯盟。

此外，值得留意的是有些襲擊漸漸由郵件轉移到網絡，黑客可以隨時利用 HTTP 協定的漏洞，轉移用戶視線。傳統在電郵網關堵截附件來防範入侵的方法已不能完全阻止黑客的活動，企業及個人用戶應該掃瞄網絡流量，並過濾 FTP 文件寄存網址的數據傳輸，以防止惡意軟件的散播。F-Secure 發現越來越來黑客利用電郵方式誤導用戶到不知名的 FTP 網址下載惡意程式 。

更先進的 rootkit 程式

MBR rootkit 又名 Mebroot 是針對主機系統的開機記錄以取得電腦控制權的工具。F-Secure 發現MBR rootkit 正透過「隱蔽強迫下載」（drive-by downloads）的惡意程式，在用戶不知情下，自動安裝進行。

Mebroot 會取代受感染主機系統的開機記錄（Master Boot Record），並在電腦啟動更改
硬碟讀取資料，令保安軟件難以將它們檢測出來。

MBR 病毒在15 年前 DOS 磁盤操作系統年代甚為盛行，最近有專家指它有可能在 Windows 年代死灰復燃。換句話說，黑客擁有更高的智慧和技術開發複雜的 MBR 襲擊，並能避開系統偵測，在 Windows 啟動及運作時成功隱藏身份。

F-Secure 估計黑客將利用這種方法廣泛製作惡意軟件。第一種 MBR rootkits 是針對網上銀行的木馬程式，犯罪份子正藉此賺取非法資金。

首個手機勒索木馬程式
不法份子正製作惡意程式圖利，第一個專門用來勒索贖金的智能電話木馬程式是在中國發現的。 類似的程式一直在個人電腦廣泛散播，罪犯利用木馬程式來盜取數據資料或擾亂電腦運算功能，從而向受害人進行勒索。一般而言，這些用來勒索的惡意程式會先將硬碟資料譯成密碼， 直至受害人把錢從網上銀行存到罪犯的戶口後，便發出一個解鎖密碼，令電腦回復正常運作。

首個智能電話勒索木馬程式名為 Kiazha，是透過下載疑似手機共享軟件來傳染，它同時會把多個原有的手機病毒一同下載到用戶的智能電話內。一旦受感染，系統會自動發出短訊通知用戶以網上戶口支付七元美金修復電話的損壞資料。F-Secure 指，隨著智能電話日漸普及，勒索程式將成為匪徒詐財的工具，作為用戶取回手機電話簿、行事曆及電子郵件的贖金。因此，有關個案將會不斷上升。

更多手機相關事故
今年第一季，F-Secure 發現 Beselo 蠕蟲透過社會網絡，以多媒體短訊和藍牙方式來傳送一個偽裝為應用檔案的 SIS 應用程式，其更假冒成圖片或音樂等常見的多媒體檔案，來欺騙 Symbian 手機用戶。收件人不虞有詐接受傳送到電話的資料便會受到蠕蟲入侵。

Beselo 蠕蟲常用的檔案名稱包括，beauty.jpg、sex.mp3、love.rm。使用 Symbian S60 智能電話用戶若收到要求接受多媒體檔案的訊息，應立即拒絕，因為多媒體檔案是不會要求系統進行安裝的，因此用戶應額外留神，勿讓不法之徒有機可乘。而透過 Symbian 第三代平台接收蠕蟲檔案將會發出錯誤訊息，而不會進行即時安裝。

HatiHati.A 是一種透過插入被感染手機的MMC 數碼存儲卡來傳播的蠕蟲。HatiHati.A 可自我複製，並從另一部手機發出 SMS 短訊到電話簿內的聯絡人。用戶一旦受感染，除造成滋擾外更有機會帶來巨額的 SMS 傳輸費用。

可登入 http://www.f-secure.com/video-channel，瀏覽一段關於手機威脅的短片。

個人電腦及智能電話用戶應安裝保安軟件，並經常保持更新，以策萬全。查詢 F-Secure 產品資料或免費下載網絡保安案，可登入： www.f-secure.com。

如欲獲取 F-Secure Data Security Lab 最新的即時病毒威脅消息，請瀏覽網誌：http://www.f-secure.com/weblog。