2005年度回顧：舊蠕蟲．新把戲

| | | | | | 1則回應

    

2005年蠕蟲攻擊似乎沒完沒了，Bagle和MyTob蠕蟲的變種一波波來襲，但真的讓全球電子郵件伺服器受不了的，是兩隻Sober蠕蟲的後裔。

第一隻Sober蠕蟲在5月肆虐，第二隻在11月塞爆電子郵件收件信箱和伺服器。微軟的 Hotmail和MSN電子郵件服務光是處理含毒的垃圾郵件就已經招架不住了，傳給用戶的訊息只好擱在一邊，延宕多時。部分防毒軟體公司預期，最快2006年元月5日，又會出現新一波Sober蠕蟲攻擊。

令專家意外的是，Sober誘騙收信人開啟含毒郵件與附加檔案的伎倆時時翻新。5月時，這些電子郵件宣稱開信後有機會獲得獎品--2006年德國世界盃足球賽入場券。11月時，誘餌變成希爾頓飯店女繼承人Paris Hilton的錄影帶，或是自稱從FBI傳出的電子郵件。

這一年來，能登上各大媒體新聞頭條的蠕蟲或病毒疫情不多，但Zotob進攻CNN、紐約時報和ABC的網站，倒是眾人所矚目的事件。不同於Sober靠寄生電子郵件內繁衍，Zotob利用微軟Windows作業系統的安全弱點擴散。

攻擊者的伎倆時時改變，以前主要是用電子郵件和網路來散布蠕蟲，現在即時通訊(IM)已成為愈來愈受歡迎的傳播途徑。此外，攻擊者也四處找尋可鑽的安全漏洞，除了作業系統的弱點外，連媒體播放程式、防毒軟體及其他應用程式的漏洞也不放過。另一明顯的趨勢是，今日的網路惡棍釋出病毒是利慾薰心，不像從前只是為了耀武揚威。

在2005年，「殭屍電腦」(Zombies)--遭駭客入侵並自遠距遙控的PC--成為令人頭痛的問題，連美國聯邦貿易委員會（FTC）都呼籲業界採取因應之道。由殭屍電腦串聯成的網路，稱為「botnet」，可藉大量發送垃圾郵件或濫傳資訊存取需求攻擊某個網站，造成該網站的服務掛掉。

見見駭客的廬山真面目

其中一個找碴的人把思科公司(Cisco)給惹毛了。Michael Lynn今夏在黑帽(Black Hat)安全會議上作簡報，示範如何自遠距綁架思科製的路由器或交換機；以前，一般認為那是辦不到的。思科隨後對Lynn提出告訴，但卻引發安全研究社群集體聲援Lynn。

微軟的作法恰好相反，反而在今年兩度邀請駭客到公司總部，參加一場「黑帽」座談會，對微軟產品的安全性品頭論足大鳴大放一番。

標榜安全性比微軟IE瀏覽器強的Firefox，也成為駭客下手的目標。自從2004年年尾正式發布以來，這款Mozilla網頁瀏覽器已數度出現嚴重的安全漏洞。專家警告，所謂絕對安全的瀏覽器根本就不存在。

網路歹徒不斷地向維護安全的人員下戰帖，已使出運用「rootkit」技術的狠招，讓安全公司急思應戰的對策。rootkit把駭客寫的惡意程式碼植入PC的深處，讓防毒軟體難以偵測，甚至很難移除，否則作業系統可能受損。

年尾，研究員發現，Sony BMG發行的防拷音樂專輯CD內含rootkit式的軟體，可能讓木馬程式藉此工具程式藏身其中。消息傳出，市場一片譁然，迫使這家唱片公司把問題CD下架回收。預料在新的一年，安全軟體製造商就會標榜自家的產品能偵測rootkit的威脅。 （唐慧文）