RUN!PC｜業界動態｜資訊安全｜還在認為個人資料沒有企業資料來得有吸引力？您最好再考慮一下

根據趨勢科技病毒防治中心從 2009 年 10 月至 12 月所接獲的顧客回報資料顯示，惡意程式的形態已經開始出現轉變，金錢不再是唯一的目標，為了特定目的而搜集個人資訊與聯絡人的案例已經出現。社交工程依然是網路犯罪者的主要手段之一，垃圾郵件攻擊則以特定主題為誘餌，而網路釣魚則逐漸鎖定地區性網域名稱。

有越來越多的社交工程攻擊開始運用一些熱門時事，而且形態也出現各種變化。例如，去年 12 月，各大社交網站上就紛紛混雜了許多以耶誕節為主題的惡意訊息。此外，夾帶惡意程式附件的電子郵件也刻意仿冒來自電子賀卡網站 123greetings.com 的訊息。不令人意外的還有電影《暮光之城》(Twilight) 的新續集《新月》(New Moon) 也成了社交工程利用的對象之一，成為某個檔案分享入口網站的廣告工具，目的是希望藉由會員註冊來非法搜集個人資料。

那麼，網路犯罪者如何找到新的社交工程管道呢？這要歸功於所謂的搜尋引擎最佳化 (SEO) 毒化技巧，這已成了歹徒最愛的工具之一。惡意程式 SEO 技巧經常利用一些熱門話題，歹徒每天都會監視這些熱門話題，然後部署一些惡意網站來接收被重新導向的使用者。

布蘭妮墨菲 (Brittany Murphy) 的死訊就是 FAKEAV 假防毒軟體所利用的時事之一，這是最新的一項惡意程式 SEO 攻擊，會將使用者重導至「恐嚇軟體 (scareware)」的入口網站。另外，菲律賓 Mayon 火山即將爆發的消息也是。只要搜尋「Mayon Volcano eruption」(Mayon 火山爆發) 這串字，就可能讓使用者誤觸惡意連結，讓使用者重導至專門散播 FAKEAV 變種的網站。

隨著社交工程技巧不斷演進，社交網站也迅速成為網路犯罪者的攻擊對象。以 Koobface 為例，它利用了耶誕節主題的影片為誘餌，在去年 12 月對 Facebook 使用者發動了一波垃圾訊息攻擊。同樣專門攻擊 Facebook 的還有 ZBOT，其手法是利用垃圾郵件將使用者引誘至網路釣魚頁面。

只有全球知名的網站才會遭到冒名嗎？未必。惡意程式的發展態勢已經轉變，非英語的網站逐漸成為網路犯罪者的最愛。隨著全球網際網路使用人口不斷增加，黑帽駭客也開始改變策略，專門鎖定特定語言/文化來進行區域性攻擊。亞太地區就曾經出現重大的網頁攻擊，許多登記在中國的網路釣魚網站就專門鎖定台灣的特定族群攻擊。

2009 年第四季，亞太地區排行最高的感染管道為網際網路下載或其它惡意軟體所安裝的程式。網路犯罪者藉助社交工程的概念，在感染途徑的選用方面，越來越有成效，也越來越有效率。這種「營運模式」有幾項屢試不爽的方法，例如：電子郵件、IRC、即時通訊、P2P 等等。隨著社交工程逐漸當道，2010 年勢必更加猖獗，成為主要的傳播工具。

趨勢科技資深技術顧問戴燊指出：「以往，企業是網路犯罪者主要的攻擊、牟利對象，然而，惡意程式攻擊的形態似乎已經轉變。一般的使用者也應該好好保護自己的個人資訊，以免聯絡資訊遭到歹徒濫用。」

關於趨勢科技：
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌，致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅，領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是：www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。

相關資訊連結：http://www.trendmicro.com/go/trendwatch

回首頁...

關於RUN!PC｜廣告刊登｜聯絡我們｜讀者服務｜雜誌訂閱｜出刊&補寄時間