業務部
根據趨勢科技病毒防治中心從 2009 年 10 月至 12 月所接獲的顧客回報資料顯示,惡意程式的形態已經開始出現轉變,金錢不再是唯一的目標,為了特定目的而搜集個人資訊與聯絡人的案例已經出現。社交工程依然是網路犯罪者的主要手段之一,垃圾郵件攻擊則以特定主題為誘餌,而網路釣魚則逐漸鎖定地區性網域名稱。
有越來越多的社交工程攻擊開始運用一些熱門時事,而且形態也出現各種變化。例如,去年 12 月,各大社交網站上就紛紛混雜了許多以耶誕節為主題的惡意訊息。此外,夾帶惡意程式附件的電子郵件也刻意仿冒來自電子賀卡網站 123greetings.com 的訊息。不令人意外的還有電影《暮光之城》(Twilight) 的新續集《新月》(New Moon) 也成了社交工程利用的對象之一,成為某個檔案分享入口網站的廣告工具,目的是希望藉由會員註冊來非法搜集個人資料。
那麼,網路犯罪者如何找到新的社交工程管道呢?這要歸功於所謂的搜尋引擎最佳化 (SEO) 毒化技巧,這已成了歹徒最愛的工具之一。惡意程式 SEO 技巧經常利用一些熱門話題,歹徒每天都會監視這些熱門話題,然後部署一些惡意網站來接收被重新導向的使用者。
布蘭妮墨菲 (Brittany Murphy) 的死訊就是 FAKEAV 假防毒軟體所利用的時事之一,這是最新的一項惡意程式 SEO 攻擊,會將使用者重導至「恐嚇軟體 (scareware)」的入口網站。另外,菲律賓 Mayon 火山即將爆發的消息也是。只要搜尋「Mayon Volcano eruption」(Mayon 火山爆發)這串字,就可能讓使用者誤觸惡意連結,讓使用者重導至專門散播 FAKEAV 變種的網站。
隨著社交工程技巧不斷演進,社交網站也迅速成為網路犯罪者的攻擊對象。以 Koobface 為例,它利用了耶誕節主題的影片為誘餌,在去年 12 月對 Facebook 使用者發動了一波垃圾訊息攻擊。同樣專門攻擊 Facebook 的還有 ZBOT,其手法是利用垃圾郵件將使用者引誘至網路釣魚頁面。
只有全球知名的網站才會遭到冒名嗎?未必。惡意程式的發展態勢已經轉變,非英語的網站逐漸成為網路犯罪者的最愛。隨著全球網際網路使用人口不斷增加,黑帽駭客也開始改變策略,專門鎖定特定語言/文化來進行區域性攻擊。亞太地區就曾經出現重大的網頁攻擊,許多登記在中國的網路釣魚網站就專門鎖定台灣的特定族群攻擊。
2009 年第四季,亞太地區排行最高的感染管道為網際網路下載或其它惡意軟體所安裝的程式。網路犯罪者藉助社交工程的概念,在感染途徑的選用方面,越來越有成效,也越來越有效率。這種「營運模式」有幾項屢試不爽的方法,例如:電子郵件、 IRC 、即時通訊、 P2P 等等。隨著社交工程逐漸當道,2010 年勢必更加猖獗,成為主要的傳播工具。
趨勢科技資深技術顧問戴燊指出:「以往,企業是網路犯罪者主要的攻擊、牟利對象,然而,惡意程式攻擊的形態似乎已經轉變。一般的使用者也應該好好保護自己的個人資訊,以免聯絡資訊遭到歹徒濫用。」