近數個月來，DOWNAD/Conficker前線似乎悄然無聲。不過這並不表示不會再像之前一般遭受類似的大規模感染。事實上，從Conficker工作小組Conficker Working Group (Trend Micro趨勢科技也是成員的一份子)，所公佈的資料證實該破壞程式仍處於活動狀態。最近所公佈的數據（data）也顯示出，單就2010年第一週內，平均就有1億個獨立IP位址被系統追蹤。下圖是一年中所有與被追蹤系統相聯結的獨立IP位址數量。

圖1、一年中所有獨立IP位址數量

為了特定目的而搜集個人資訊案例已經出現

以往，企業是網路犯罪者主要的攻擊、牟利對象，然而，惡意程式攻擊的形態似乎已經轉變。一般的使用者也應該好好保護自己的個人資訊，以免聯絡資訊遭到歹徒濫用

【2010 年 1 月 28 日台北訊】根據趨勢科技 TrensLabs病毒防治中心從 2009 年 10 月至 12 月所接獲的顧客回報資料顯示，惡意程式的形態已經開始出現轉變，金錢不再是唯一的目標，為了特定目的而搜集個人資訊與聯絡人的案例已經出現。社交工程 ( Social Engineering ) 依然是網路犯罪者的主要手段之一，垃圾郵件攻擊則以特定主題為誘餌，而網路釣魚 Phishing則逐漸鎖定地區性網域名稱。

有越來越多的社交工程 ( Social Engineering ) 攻擊開始運用一些熱門時事，而且形態也出現各種變化。例如，去年 12 月，各大社交網站上就紛紛混雜了許多以耶誕節為主題的惡意訊息。此外，夾帶惡意程式附件的電子郵件也刻意仿冒來自電子賀卡網站 123greetings.com 的訊息。不令人意外的還有電影《暮光之城》(Twilight) 的新續集《新月》(New Moon) 也成了社交工程利用的對象之一，成為某個檔案分享入口網站的廣告工具，目的是希望藉由會員註冊來非法搜集個人資料。

那麼，網路犯罪者如何找到新的社交工程管道呢？這要歸功於所謂的Black_Hat SEO搜尋引擎最佳化毒化技巧，這已成了歹徒最愛的工具之一。惡意程式 SEO 技巧經常利用一些熱門話題，歹徒每天都會監視這些熱門話題，然後部署一些惡意網站來接收被重新導向的使用者。

 由網路安全專家趨勢科技公佈的 2009 年「金毒獎」出爐，這項趣味性的獎項，提供網友輕鬆認識網路毒駭的新趨勢。今年社交網站、微網誌都首度入榜，分別獲得最佳男主角與最佳女配角獎，Facebook等社交網站得獎理由是「超人氣萬人迷  取個資一把罩」; PLURK、Twitter 等微網誌得獎理由是「台詞不多，後勁無窮」，評審團補充給獎理由：「140字內含短網址，有夠駭人」，請參考 玩 Twitter線上智商測驗，手機號碼被濫發簡訊 還有 Twitter 萬人迷Guy Kawasaki，駭到13萬追隨者。

至於在2005年起病毒改打組織戰一切向錢看後，叫得出名字的"大病毒"逐漸消失，2009年的異數是DOWNAD/Conficker，評審委員認為她生產力驚人，一年內從初期的感染50萬電腦到一年後的900萬台電腦，獲得最佳女主角獎，當之無愧。另外為台灣農民力的奇蹟加碼的開心農場之大家來賺農民幣 ，獲得年度最佳人氣獎。延伸閱讀：2004-2007年金毒獎得獎名單 

2009年金毒獎得獎名單

2004年金毒獎舉辦首屆， Botnet傀儡網路(最佳動作設計獎)、網路釣魚 Phishing ( 最佳視覺設計獎)、Spyware 間諜軟體（最佳置入式行銷）是幾個新面孔，過了5年，這些威脅仍然雄霸一方。

到了2005年，漏洞攻擊事件與金錢利益劃上等號，金毒獎評審頒了個「年度票房獎」給他。Rootkit在同年展露頭角，它獲頒「最佳服裝獎」，得獎理由是：「宛若隱形斗篷，穿上它病毒不走光。」 

2009年「金毒獎」社交網站首度入榜 ，歷年最毒的還有誰呢？崔嘻幫大家整理了2004-2007年的得獎名單。( 2008年因經費不足故停辦，所以只有2004-2007 年4年) 

• 2007年金毒獎精彩揭曉
  Web威脅大獲全勝iPhone,色戒皆入榜 
•  2006 年「金毒獎」
  傀儡網路控制者奪得最佳導演  影像垃圾郵件為最佳美術設計得主
•  2005年金毒獎 
  看明星走光圖，系統也被看光;Rookit 宛若隱形斗蓬，穿上他病毒不走光 
• 2004年金毒獎
  歷久不衰、子孫滿堂的NetSky 獲得「最佳男主角」;史上最激烈的病毒口水戰，獲頒「最佳劇情片」

 ＠歷年金毒獎得獎名單

在近日富比士 Forbes期刊的一本文章中（Security: Where The Wild Things Aren't - Forbes.com），分析師Charlotte Dunlap為資訊安全長（Chief Information Security Officer，簡稱CISO）條列出在評估防毒軟體時應該提出的3個問題：

--防毒軟體評比是採用何種測試方法？

--除了 WildList 的病毒樣本外，有使用其他的樣本嗎？

--防毒軟體具備雲端相關的信譽評等服務為，以提供更即時的偵測與防護嗎？

本部落格(網路安全趨勢)排名第一名的超人氣文章[原來駭客長這樣！]-從重大病毒要犯看網路威脅趨勢（含駭客照片），反應出大家對駭客的真面目感到好奇。為了滿足大家的渴望，續集我們更新了目前大陸的駭客照片。

台灣人最常造訪的惡意網站來源-中國大陸

根據趨勢科技統計，目前最多惡意網頁來源排行榜中，中國大陸經常蟬聯冠軍，而經常光顧大陸惡意網站的，台灣網友是大陸網民之外，最常造訪的族群（不過也包含某些被病毒暗中轉址的受害者）。請參考下圖趨勢科技WRS免費的網頁掃毒工具統計分析。順便藉此篇幅我們來瞭解，兩個中國大陸的駭客個案。

18歲少年 blog 販毒，強調：”好病毒，中國造”

曾在牛年寫出“犇牛”“木馬的駭客(匿名”黑網之神”)，不僅打出“好病毒，中國造”的廣告，還揚言“餓死防毒廠商”。 從2月1到10日短短10天有66萬個IP地址感染“犇牛”，還會關閉當地國產的防毒軟體 。它頻繁彈出偽造的“百度警告”，恐嚇網友“電腦因感染超 強木馬將高溫爆炸”，從而進行勒索推廣假防毒/流氓軟體。 作者在2008年7月曾因在Blog推銷它寫的『中華吸血鬼』病毒被捕。但在2009年2月中國牛年，再度犯案以“犇牛”“木馬被捕。

專家們曾預估一個遭受入侵的電腦將持續受感染達六週。不過趨勢科技最近的研究發現此預估值遠低於實際狀況。在分析約1億個遭入侵的IP位址時，我們發現約達半數的位址已遭感染至少300天。如果將感染時間縮短至一個月的時間內，則感染數量的百分比將高達百分之八十。此分析資料可由下圖看出：

圖1、感染資料國別區分圖

   我們研究中約四分之三的IP位址是屬於消費使用者，餘下的四分之一則皆為企業用戶。由於企業使用者單一的IP位址通常皆與閘道器相結合，而此閘道器又可能與內部網路的多組電腦相連，因此受惡意軟體感染的企業電腦的實際百分比可能遠高於資料所顯示的。當一台電腦遭入侵破壞後，很可能就成為龐大Botnet 殭屍網路的一部份。殭屍網路常造成惡意軟體的攻擊，詐騙，資料盜竊及其它犯罪類型的傷害。2009年間幾乎所有遭Trend Micro趨勢科技專家們追蹤到的惡意軟體攻擊，都是網路犯罪份子運用來偷盜資料所使用的。

   目前三大與資料、金融財務及身份偷盜相關的最危險殭屍網路為：

Koobface

ZeuS/Zbot

Ilomo/Clampi

“在消費性產品攔截率排名第一的是趨勢科技，其惡意程式樣本攔截率達到 96.4%，排名第二的是 Kaspersky，攔截率 87.8%。絕大部分的知名品牌消費性產品攔截率平均都在 80% 左右，而 AVG、Panda 以及 ESET 則落在平均以下。從這份測試結果來看，每 10 個惡意程式當中，平均約有 2 個可以躲過消費性資訊安全產品的偵測。趨勢科技的偵測能力在這個水準之上”

----資料來源來源：Metasploit: NSS Labs Endpoint Protection Test Results (NSS Labs 端點防護測試結果)

圖片來源：Malware Blocking Tests Put Trend Micro on Top

從本部落格(網路安全趨勢)的超人氣文章排行版第三名(見右側邊欄)：為什麼防毒軟體有了病毒碼比對，還要主動式雲端截毒?想必有許多讀者對於雲端運算的防毒應用還是存有相同的疑問。現在有一份來自NSS Labs公正機構的測試報告，呼應了：病毒碼比對是最基本的安全防護 但對遏阻主流 Web 威脅幫助不大。

 巔覆傳統偵測率比較舊手法  消費性及企業版產品：PC-cillin 與OfficeScan防護惡意程式能力皆獲佳績    

【2009 年 10 月 1 日台北訊】趨勢科技今日發佈其主動式雲端截毒技術榮獲 NSS Labs利用一項新的第三方惡意程式防護測試方法肯定，這項方法比一些無法測試網際網路最新威脅的古老測試技巧更能反映網路世界中惡意威脅的真實狀況。

   趨勢科技CTO Raimund Genes 表示：「NSS Labs 這項新的防毒產品測試方法比傳統的威脅偵測率數據多了兩項重要指標：第一是使用惡意程式 URL 來測量威脅偵測與攔截能力；第二是測量從資訊安全廠商發現新威脅到客戶端點能夠防禦該項威脅的時間差，也就是防護反應速度。」

   Genes 繼續補充道：「趨勢科技很高興能在這項測試當中表現優異，但更重要的是，我們期待所有惡意程式防護產品的測試都能更忠實反映產品為客戶所提供的實際防護能力，而非侷限於簡單的偵測率比較。」

在一項針對社交工程式惡意程式防護能力評比的消費性與企業級資訊安全產品測試當中，趨勢科技獲得了最高的總成績，再次證明趨勢科技 Smart Protection Network™ 基礎架構的雲端用戶端多層次防護優於其他競爭對手，提供了最佳的惡意程式防護。

這項測試是由 NSS labs 所獨立執行，因此無任何廠商涉入。這次趨勢科技受測的產品包括一般消費者使用的趨勢科技PC-cillin 以及企業用戶使用的趨勢科技 OfficeScan™ Client/Server Suite。趨勢科技的產品輕鬆擊敗了所有競爭對手，包括：Kaspersky、McAfee、Symantec、F-Secure、AVG、Panda、Sophos、Eset 以及 Norman。

NSS Labs 總經理 Rick Moy 指出：「整體來說，雲端信譽評等系統可大幅提升防護能力，而趨勢科技的惡意程式下載與執行防護能力獲得了最優異的成績。從這次的測試可以看出，趨勢科技的防禦能力在加入了雲端信譽評等技術之後獲得了相當大的成果。」趨勢科技的消費性產品在長時間防護方面獲得了 96.4% 的成績 (參見圖 1) 趨勢科技在下載階段攔截了 91% 的惡意程式，並且在執行階段又額外攔截了 5.5% 的惡意程式，因此總攔截率為 96.4%。完整的消費性產品測試報告只需註冊即可下載，網址：http://nsslabs.com/host-malware-protection/consumer-anti-malware.html 

圖 1：消費性產品測試結果