惡意程式也搞創新？

| | | | | | 留下回應

    

去年惡意程式有許多「創新與突破」，我們的全球防病毒研究暨技術支援中心針對2005年惡意程式的演進歸納出以下六點，有的讀者或許已經相當熟悉，有的則還鮮為人知：

木馬間諜程式：從銀行密碼到公家機關無一倖免

過去惡意程式的作者過去宛如一群愛現、讓師長頭疼的「小鬼頭」，撰寫的作品多在展示自我實力，如今，似乎隨著這群作者長大，變得更聰明、狡詐與市儈，惡意程式也變得更具實質破壞力。

去年一年間諜程式所造成的資訊與金錢損失已成為電腦安全業界最關切的問題。已有難以計數的個人使用者信用卡號與銀行帳戶號碼遭竊。不僅商業機構遭入侵，甚至是公家機關也無法倖免，例如2005年初，奧克拉荷馬州某個警局裡極為敏感的資訊被竊，其中即包括一些重要的人事檔案。其他如線上遊戲帳號被竊更是常有所聞。

網路釣魚：利用社交工程技巧，詐騙行為隱匿於無形

網路釣魚攻擊乃是藉由巧妙的社交工程技巧，通常是操弄使用者的恐懼、貪婪心態甚至是使用者的無知，直指使用者荷包與企業財庫而來。像是eBay、PayPal等與金錢交易有極大關聯性的知名網站即經常成為網路釣魚攻擊所利用的對象。例如2005年11月，許多PayPal接到一封告知收件者將進行「效能檢查」的郵件，其中挾帶著TSPY_FAKEPAL.A惡意程式。一旦收件人執行附件檔，就會悄悄安裝此特洛依木馬程式，並且在使用者登入真正的 Paypal 網站時隨即展開行動。

這種技巧可被視為網路釣魚詐騙手法的「一大革新」，因為使用者完全不會察覺到任何網路釣魚詐騙行為的跡象。

行動裝置惡意程式：從概念驗證到威脅成真

而隨著行動裝置的普及，惡意程式的舞台又多了一個。2004年底，第一個能感染行動電話的惡意程式首次現身，開啟另一惡意程式攻擊的新世代。名為SYMBOS_CABIR.A的第一代惡意程式透過藍芽裝置感染其他行動電話，屬於概念驗證(proof of concept)病毒，只會讓電池消耗大量電力外，並不會產生任何破壞行為。之後的 SYMBOS惡意程式則就沒那麼好心了：改變手機顯示設定，植入其他惡意程式、並且覆寫合法的應用程式都做得到。接續出現的SYMBOS_CARDTRP則利用行動電話便利的儲存功能，將惡意程式植入中毒行動電話的記憶卡中，不僅會感染行動電話，同時也會將惡意程式傳播到個人電腦中。

不過，和PC惡意程式相同，通訊錄仍然是有效感染途徑。2005年11月的 Symbian 惡意程式SYMBOS_PBSTEAL現身，會將中毒使用者的通訊錄資料傳送給所有可用的線上藍芽裝置。為了透過社交工程技巧來散播，因此Symbian 惡意程式常偽裝成遊戲程式與防毒軟體，讓使用者容易降低戒心接受並執行之。

遊樂器惡意程式：從竊取遊戲密碼，到讓遊樂器報癈

Sony PlayStation Portable (PSP)原本的設計只能執行 Sony 認可的遊戲，但破解程式卻可讓使用者在PSP上執行從網路下載的其他遊戲。2005年10月，第一個以PSP為攻擊對象的特洛依木馬程式TROJ_PSPBRICK.A就是偽裝成可將其他非 Sony 認可的遊戲移植到PSP上引誘玩家下載，但事實是它會刪除PSP之系統檔案導致機器無法開機，使其變成一塊客廳裡的昂貴紙鎮。稍後發現的任天堂掌上型電玩主機(Nintendo DS)特洛依木馬程式TROJ_DSBRICK.A 與 TROJ_DSBRICK.B則是以含有成人影像遊戲檔為餌，吸引玩家下載，其不僅會讓遊樂器變成像磚塊一樣毫無作用，還會嘲諷地秀出一堵磚牆的圖片。

萬幸的是，不像其他竊賊以遊戲密碼為目標，也不是以謀取利益為目的的攻擊，PSP 與 DS特洛依木馬程式只會讓掌上型遊樂器無法使用。這方面，使用者要注意從網上下載遊戲升級或其他相關軟體前，一定要對其進行病毒掃描之後，再傳送到遊戲機中。

商業性質的 Rootkit：Sony 捍衛版權工具反變玩家作弊利器

就在 Sony PSP 遭到「磚塊化」攻擊之後不到一個月內，Sony BMG 被發現在其數位軟體版權管理 (DRM) 軟體中使用 Rootkit 技術以遏止盜版行為。這個 Rootkit 會隱藏所有名稱開頭為 "$sys$" 字串的檔案、資料夾、處理程序、以及登錄機碼，利用此技術，惡意程式作者就有現成方法可隱藏他們的惡意程式。此外，另一算不上是惡意行逕的應用行為是允許熱門線上遊戲「魔獸世界 (World of Warcraft)」玩家的作弊行為，專門攻擊已經Sony的Rootkit，讓部分不擇手段的遊戲玩家不費吹灰之力就能擁有令人難以置信的強大角色，而且還不會被逮到。

日日新、茍日新、又日新，駭客手法日新月異，其速度令安全公司及電腦用戶絲毫無法懈怠。提醒民眾除了年度的居家清潔大作戰，別忘了也要幫寶貝電腦進行年終大掃除。