【大紀元12月21日訊】自由時報記者王怡文╱台北報導 歲末年終,又到了清算全年度「毒」家獎項得主的時候!不論你今年是否曾經「中獎」過,或幸運安然度過各式網路病毒及駭客威脅,各家防毒軟體公司貼心整理出今年引起軒然大波的病毒蠕蟲排行榜,其中趨勢科技甚至創意發想「金毒獎」,現在就來瞧瞧獎落誰家!
根據統計數據指出,2003年光是美國企業因電腦病毒導致的損失,就高達130億美元,今年雖然還未有正確「結算」數字,但粗估損失金額將更高,有可能逼近175億美元,所以趨勢科技巧妙將今年惡形惡狀橫行網上的病毒蠕蟲擬人化,透過趣味的「2004年金毒獎」,讓你進一步認識網路毒害的現況。
至於另外2家防毒軟體公司賽門鐵克及Sophos公布的10大病毒排行榜,則是依照該公司接獲的全球病毒回報統計出的數據,以實際量化的方式,列出今年危害電腦族最深的「毒王毒后」,雖然各家排名有些出入,但也算是值得參考的「毒」家資料。
最佳男主角:
Netsky天網病毒
「Netsky天網病毒」可謂是今年的萬毒之首!不論是賽門鐵克或Sophos的排行榜,皆是由Netsky掄元,可怕的是自從2月現身以來,每個月都有「徒子徒孫」報到,而且其衍生出的變種病毒,紛紛擠上年度排名,所以各評審皆無異議通過Netsky奪下「最佳男主角」寶座,真是名實相符啊!
最佳女主角:
社交工程Social Engineering
聽起來文謅謅的名詞,是2004年突然被炒熱的網路安全名詞,主要是利用符合時事或性議題等容易引發人類好奇心的主旨,吸引使用者開啟暗藏病毒的轉寄信,以今年1月在全球爆發嚴重疫情的「My Doom悲慘命運」為例,歐美地區剛好放完長長的年假,上班之後看到收信匣裡出現「信件無法送達」的信,不疑有他開啟之後馬上中獎。
今年11月11日阿拉法特於法國巴黎病逝,網路上也開始流傳一則主旨為「Latest News about Arafat!」的病毒信,信件內文為Hello guys! Latest news about Arafat! Unimaginable,並分別附上2個.EMF圖片延伸格式附件,狡猾的是,第一個附檔ARAFAT_1.EMF果真是阿拉法特葬禮圖片,以此障眼法讓受害者沒有防備心,繼續開啟第二個含有病毒的附件。
最佳新人:
18歲德國青年Sven Jaschan
就像1999年的「CIH車諾比病毒」讓年紀輕輕的陳盈豪「一毒成名」,今年的最佳新人非18歲的德國青年Sven Jaschan莫屬,Sven坦承撰寫了29種Netsky病毒及3種Sasser病毒,尤其Sasser殺手病毒極其兇猛,只要使用者偷懶沒更新Windows系統弱點,一開機就會中毒。
5月初「殺手」一現身,傳染速度與去年的「疾風」不相上下,才幾天的時間內便橫掃全球,台灣也無法倖免,全台郵局終端電腦大當機,網路連線癱瘓令企業及大眾叫苦連天。
最佳動作設計:
Bot遙控程式
Bot為Robot的縮寫,根據賽門鐵克的數據顯示,今年上半年Bot程式數量由每天平均2千隻以下暴增為3萬隻,Bot之所以令人感到憂心,是因為駭客可以從遠端遙控中了Bot程式的電腦,如同「暫時停止呼吸」電影裡被貼上符咒的殭屍們一樣,只能依照道士的指示一個口令、一個動作。
就曾有外電報導指出,英國有一種新興行業為「出租可由遠端惡意程式任意擺佈的電腦」,幫買主散發垃圾郵件、網路詐騙信甚至發動阻斷服務攻擊(DOS,Denial of Service ),代價僅需每小時100美元!
最佳視覺設計:
Phishing網路釣魚
你的網路銀行帳號真的安全嗎?看來唯妙唯肖的企業網站真的是「真」的嗎?仿冒皮件及手錶不稀奇,仿冒的網站讓你靠得再近也看不出來!隨意在搜尋引擎打入知名企業的名稱,出現的搜尋網址中只要有暗藏「假站」,誘使網友點選連結,騙取你的個人帳號及密碼資料是輕而易舉。
尤其現在的Phishing若與木馬程式結合更是威力加倍,趨勢科技就曾於10月間發現有隻TROJ_BANCOS.CP特洛依木馬,會監控IE的瀏覽行為,記錄受害者都上哪些網站,一旦視窗標題符合設定的銀行字串,即會製造幾可亂真的登錄網頁,要求輸入個人密碼等敏感資料,這些被盜錄的資料會再被自動寄發給駭客,受害者可說是被狠狠打了一棍還不知道痛。
最佳美術設計:
JPEG圖片
別以為只有開啟怪怪的Email附件檔才會中毒,看似普通平常的JPEG圖片檔已成新形態傳毒途徑,今年9月微軟公布1個JPEG處理(GDI+ )緩衝區溢出的安全性漏洞(編號MS04-028 ),如果你沒有即時更新,以後上網看俊男美女的圖片,就有可能被植入後門程式。
例如10月時貝克漢在世界盃預選賽上故意申請黃牌停賽,引起爭議之際駭客也不忘藉機在網路上作亂,散佈一則假訊息說:「貝克漢並沒有真的受傷,今早他在馬德里被拍到與一名西班牙妓女在一起,請點擊圖片,你將看到更清晰的圖片」,此舉果然令不少小貝迷中招。
最佳置入式行銷:
Spyware募軟體
神出鬼沒的Spyware可不會像「無間道」中的劉德華一樣只想當個好人!雖然Spyware募軟體沒有兇惡的病毒那樣具有立即的危險性,但誰喜歡電腦裡常駐一個臥底?賽門鐵克就提出警告,募程式會造成使用者隱私及機密資料被監控,例如商業類的鍵盤側錄程式,會記錄鍵盤輸入的資料、應用程式及擷取螢幕畫面等。
其他的募程式通常是收集行銷相關的資訊,例如追蹤使用者的網頁瀏覽習慣,然後再以彈跳式的廣告網頁疲勞轟炸,還有不肖廠商推出情人募軟體,讓你監看情人是否背著你利用電腦與網友暗通款曲。
最佳劇情片:
My Doom、Bagle、Netsky
隔空叫陣
還記得今年2、3月時幾乎每個禮拜防毒軟體公司都發布病毒警訊的慘烈狀況嗎?原來是Netsky天網與Bagle培果兩隻病毒陣營在互相較勁,看誰的病毒撰寫功力較強,加上My Doom悲慘命運也來攪局參一腳,可害慘了廣大的電腦使用者。
據悉MyDoom、Bagle和Netsky陣營的病毒作者透過內部的病毒碼字串,彼此唇槍舌戰,要不是譏諷對手是不成氣候的小鬼頭,就是以必須消音處理的不雅文字互罵對方,令人絕倒的是口水戰進行到最後,My Doom陣營甚至向防毒軟體公司發出求職訊息,但沒有得到善意回應,所以後來My Doom放話要「修理」知名防毒廠商,釋放1隻新變種病毒,讓感染者無法造訪防毒軟體公司的官方網頁。
最佳替身演員:
手機垃圾簡訊
趨勢科技表示,今年11月開始,專門提供網路發送簡訊服務的SMS.AC網站,因未經使用者同意冒名發送邀請函給會員Email裡的所有連絡人而引發爭議,由於該網站以每天可免費發送5則簡訊到全世界67個國家的手機?號召,吸引不少網友加入會員。
但有些地區的手機用戶接收SMS簡訊是得付費的,受害者在接收垃圾簡訊的同時,還得倒楣地被迫把帳算到自己頭上,質問發送簡訊的親友團之後,才發現原來大家都是無辜的「替身演員」;這波簡訊熱於11月中傳回台灣,還好台灣的行動電話門號收簡訊不用錢!
