趋势公布2006年安全威胁预测—admin888贼与BOT虫等灰色软件将取

趋势科技全球防毒研发暨技术支持中心--TrendLabs公布2006年安全威胁预测：密码窃贼与 BOT 傀儡虫等灰色软件将取代文件感染型病毒，并以各种隐匿行踪技巧，避免被侦测，从而拉长监听窃取机密资料的时间。这种窃取资料的攻击趋势也向手机发展了，2005 年11月第一个尝试窃取手机信息的安全威胁SYMBOS_PBSTEAL.A，会将所有窃取的联络人信息传送到距离范围内的其它所有移动装置。另外，TrendLabs统计发现2005年藏身在网页的间谍程序/广告程序与后门、Rootkit 或具BOT 功能等灰色程序，以更隐密的方式安装在不知情的计算机里。2005年此类灰色程序占前15大安全威胁中的65％ 。而在所有的入侵方式中，以扫描网络共享资料夹占37％，得逞机率最高。其次为安全弱点攻击（19％），而IM 、IRC 和 P2P 通讯有关的安全威胁居第三（16%）。
　　2005 年病毒的创新伎俩，包含：

　　1. 木马生命周期延长，以充裕时间窃取信息
　　2. 新一代“间谍式网络钓鱼”，监控网络传输，开启真网页，登录数据传输第三者
　　3. 黑客渗透计算机，安装行销程序，换取佣金
　　4. 恶意程序隐身策略：封装程序、Rootkit、双组件攻击
　　5. BOT 开放原始码，模块化使其加速进行安全弱点攻击
　　趋势科技预测2006 年的安全威胁包含：
　　1. 整合后的BOT 殭尸军团火力将更强大
　　2. <掩护行踪更难侦测> 以封装程序 、Rootkit隐匿行踪的方法将会增加
　　3. <间谍式网络钓鱼更易上钩>不引诱造访假网站，传输机密资料不留痕迹
　　4. <恶意程序广告化>广告程序、间谍软件以量计价，黑客向“钱”看

　　IM 、IRC 和 P2P 通讯有关安全威胁持续成长

　　2005年前15大安全威胁，65％为灰色程序（间谍程序、后门程序、Rootkit 或 BOT ）


　　2005年新的灰色程序增加了一倍，安装更为隐密。

　　灰色程序包括广告程序、后门程序、下载程序、以及植入程序。2005 年灰色程序出现极大的转变，新的广告程序变种变种改为采用更隐匿的方式将灰色程序安装在受害者的计算机上。整体上而言，2005 年新型态的广告程序依然维持稳定成长的趋势，但是新的后门程序、下载程序、植入程序、以及其它特洛依木马间谍程序数量都增加了一倍。

　　2005 年可说是「灰色程序充斥的一年」，通报次数将近 1100万次，在前十五大安全威胁排行榜中就占了 65% 的比例 –– 其中包括某些类型的间谍程序、广告程序、后门程序、Rootkit 或 BOT 程序。

　　安全威胁型态的分布比例：
　　1. 27% 为特洛依木马程序
　　2. 25% 为病毒或蠕虫
　　3. 18% 为广告程序
　　4. 11% 为间谍程序
　　5. 10% 为 BOT 傀儡程序
　　6. 3% 为Script指令文件病毒
　　7. 0.60% 为 Rootkit惡意程式工具包
　　8. 0.60% 为 Office 宏病毒