搜尋引擎毒化仍為駭客熱門攻擊手法

根據趨勢科技 TrendLabs 一月至三月所蒐集到的資料顯示，搜尋引擎毒化 (SEO) 技巧在 2010 年第一季仍舊是亞洲地區最盛行的攻擊手法。亞太地區惡意程式感染電腦的途徑，依然是以網際網路下載、其他惡意程式植入以及可卸除式磁碟為主。

雖然 Blackhat SEO 搜尋引擎毒化並非什麼全新的技巧，但是這種利用熱門時事關鍵字搜尋的攻擊手法，仍舊是散播惡意程式很有效的一種方式。如網路犯罪者利用一些熱門的話題，操弄搜尋引擎的搜尋結果，在受害的電腦上植入 FAKEAV 假冒防毒軟體的惡意程式變種。在第一季中被惡意程式作者用來引誘使用者點閱的熱門事件有：菲律賓六級地震、菲澳混血女星 Anne Curtis 走光事件，以及 Manny Pacquiao 與 Joshua Clottey 兩位拳擊手的對決。在上述三件攻擊當中，使用者一旦點選遭到毒化的搜尋結果，就會下載一個假冒防毒軟體的惡意程式，這些攻擊最終的目標都是要誘騙使用者購買假防毒軟體。

遭感染的系統除了會繼續散播 FAKEAV 惡意程式之外，也會成為 Bot 疆屍網路的成員，讓這些疆屍網路繼續壯大，並可讓網路犯罪者竊取資訊、散發垃圾訊息、讓遠端的駭客自由存取已感染的系統。如惡名昭彰的 KOOBFACE 又再一次登上頭條新聞。它前幾次的攻擊都是使用假造的 YouTube 網頁，但最近一次的攻擊卻是將使用者重導至一個名為「YuoTube」（乍看下很像「YouTube」）的網站，並且要使用者下載一個假的 Adobe Flash Player 檔案。另一個在這一季竄起的 Bot 網路是一個舊型的 Bot 網路，主要是攻擊 DSL 數據機與路由器的漏洞，這個名為「Chuck Norris Botnet」的 Bot 網路會透過蠕蟲來散播，藉以植入後門程式來遠端搖控電腦。

今年第一季同樣也出現幾個專門攻擊漏洞的惡意程式，第一個就是媒體上經常出現的 HYDRAQ 攻擊，鎖定的是 Internet Explorer(IE) 的漏洞。另外，還有一個惡意程式專門散發含有惡意附件檔案的垃圾郵件，攻擊 Adobe Acrobat 和 Adobe Reader 的已知漏洞，鎖定對上海世界博覽會有興趣的使用者。

除了攻擊個人使用者之外，網路犯罪者也會攻擊企業組織，因為一旦得逞就能一次取得許多帳號登入資訊。根據報導，中國最大的搜尋引擎百度在這一季遭到了一項網域名稱服務 (DNS) 挾持攻擊，這項攻擊的主要目標是要取得其網域註冊機構登入帳號。
除了這些網頁式威脅之外，透過隨身碟或外接硬碟傳染的自動執行 (autorun) 惡意程式在亞太地區依然相當流行。不過，今日惡意程式的攻擊趨勢是採用多種感染途徑。而且攻擊目標範圍也有逐漸縮小的趨勢。

共用的區域網路依然是目前電腦環境的主流。不過，這些網路一旦遭到駭客入侵，就可能導致敏感資訊外洩，因此，採用雲端運算的安全防護將是一項聰明的替代方案，有助於防止網路遭到入侵。趨勢科技技術行銷研究員 Paul Oliveria 指出：「Blackhat SEO 搜尋引擎毒化技巧與漏洞攻擊的原理是相通的，都是利用使用者行為模式上的弱點。因此，已經發生在美國的攻擊手法，遲早也會出現在亞洲，只是時間早晚而已。」