病毒攻擊蔓延往各式新興應用

| | | | | | 留下回應

    

網路安全廠商賽門鐵克指出，自06年起，新平台將成為攻擊目標，包括連日來頻受攻擊的麥金塔作業系統(Macintosh OS X)、於去年10月發現首隻木馬程式的Sony手持式娛樂裝置PSP(Play Station Portable)，以及尚未問世便頻受考驗的Windows Vista等，都將是攻擊新標的。

台灣賽門鐵克總經理陳劍明表示，賽門鐵克預估06年網路安全之威脅狀況，除發現模組化惡意程式、網路釣魚(Phishing)、間諜程式/廣告程式等安全威脅將持續發展外，也注意到，駭客及病毒攻擊行為開始轉向近期新興起的平台系統，以及各式應用。

他說，其中包括針對麥金塔作業系統、Sony PSP，以及Windows Vista等新平台都在近期傳出攻擊事件，成為攻擊新標的，而新興應用，則在VoIP、非傳統3C設備如智慧型手持設備、3G手機等應用需求漸起後，也將帶動隨之而來的攻擊事件。陳劍明舉市調單位所做調查表示，現全球Skype VoIP用戶已達2,300萬名，並預期將在06年底成長為超越1.6億名用戶，屆時普及的VoIP應用，將使其成為駭客攻擊目標。

去年間，隨無線網路包括3G、WiFi等應用市場漸起，已出現有73隻無線網路威脅變種病蟲在網上流竄，包括23個鎖定Symbian平台的病毒家族、針對Palm平台而來的4個病毒家族，以及2個針對PocketPC平台的病毒家族，賽門鐵克預估道，此一威脅狀況，將同樣在06年間持續作怪。

賽門鐵克北亞區技術總監王岳忠進一步解釋道，在Apple推出iPod數位隨身聽後，市場銷售熱況連帶拉抬使用者對Apple的個人電腦產生興趣，加之，該公司正式推出搭載英特爾處理器的個人電腦產品等利多消息，預期將有助於帶動市場使用量看漲。樹大招風，市場預期看漲的同時，各式病毒攻擊事件則隨之而來。

賽門鐵克已於今(22)日再發佈一起麥金塔作業系統漏洞警訊，該漏洞可令擊者在MAC系統內安裝惡意程式。

此一位於Safari瀏覽器中「下載完成後開啟安全檔案(Open save file after downloading)」項目裡的安全漏洞。在瀏覽器預設狀態下，設定該功能為自動開啟狀態，因此只要檔案被認為是「安全的」，則該選項便會開啟任意檔案，以顯示圖檔、播放電影或開啟ZIP壓縮檔等動作。倘若使用者透過Safari瀏覽器造訪惡意網站，將可能造成rootkit、後門或其他惡意軟體，在使用者毫無察覺的狀態下潛入電腦。安全專家建議使用者關閉此一選項。

此一安全警訊為安全公司在本週針對MAC OS X所發佈的第三起安全風險。