趋势科技全球防毒研发暨技术支持中心———TrendLabs近日宣布了六项“2005年恶意程序的创新与突破”。

　　移动装置恶意程序：从消耗电力到借助感染记忆卡荼毒PC

　　2004年底，第一个能感染行动电话的恶意程序被发现在外四处散播。从其名称即可看出SYMBOS_CABIR.A是以.SIS的形式来传播，并且是通过蓝牙装置感染其它手机。这个病毒会让电池消耗大量电力，并不会产生任何破坏行为。接着出现的是SYMBOS_CARDTRP。这个移动装置恶意程序会利用手机便利的储存功能，将计算机恶意程序植入中毒去移动电话的记忆卡中。

　　移动装置间谍程序：将电话通讯录传送给第三者

　　一个新的Symbian恶意程序SYMBOS_PBSTEAL在2005年11月11日现身。它会尝试将中毒使用者的通讯簿资料传送给第三者，它传送的对象是所有可用的线上蓝牙装置。目前行动装置恶意程序仍必须依赖社交工程技巧来散播，因为目标使用者必须接受通过蓝牙装置传送的信息，恶意程序才能进行散播。已知的Symbian恶意程序伪装成游戏程序与防毒软件，目的是为了让使用者接受并执行它。

　　游戏机恶意程序：从窃取游戏密码到让游戏机变成“砖块”

　　2005年10月2日，一个以PSP团队为名的团体公布了一个名为SonyPSP的韧体(farmware)更新程序。后来发现这个文件其实是TROJ_PSPBRICK.A，一旦执行之后将会破坏PSP的韧体与BIOS，让游戏机变成一块非常昂贵的“砖块”———无法使用。

　　商业性质的Rootkit：从Sony捍卫版权到“魔兽世界”作弊工具

　　就在SonyPSP遭到“砖块化”攻击之后不到一个月内，SonyBGM被发现在其数字软件版权管理(DRM)软件中使用Rootkit技术以遏止盗版行为。这个Rootkit会隐藏所有名称开头为“$sys$”字符串的文件、资料夹、处理程序以及登录机码。

　　此外，Sony的Rootkit还可用于一些较不正当的用途。专门攻击魔兽世界(WoW)的黑客已经确认Sony的Rootkit可以让线上游戏的作弊行为完全无法被侦测到。

　　木马间谍程序：从银行密码到公家机关人事资料、线上游戏账户

　　2005年初，俄克拉荷马州某个警局里极为敏感的信息被窃，其中包括一些人事档案。虽然是公家机关，但在间谍程序的攻击行动中没有任何目标是神圣而不可侵犯的。为应对这种威胁，趋势科技在今年初定义了一个新的间谍程序类别，也就是特洛依木马间谍程序。

　　目前最著名且明显针对特定目标的间谍程序就是BANCOS与BANKER间谍程序，这两个间谍程序大多以巴西银行为攻击目标。继锁定银行为目标的窃贼之后，还出现了窃取热门线上游戏“传奇(Lineage)”与“天堂(LegendofMir)”账户的窃贼。

　　网络钓鱼：从email到IM，从伪造页面到登录真正页面

　　网络钓鱼攻击会运用最巧妙的社交工程技巧-巧妙的程度至少足以操弄使用者的恐惧、贪婪的心态。像是PayPal与eBay等知名网站经常成为网络钓鱼攻击所利用的对象。这确实是可以理解的，因为上述网站都是与金钱交易有极大关联的网站。

　　十一月时，PayPal遭到TSPY_FAKEPAL.A利用，这个恶意程序会附在告知收件者Paypal将进行“效能检查”的电子邮件中，使用者完全不会察觉到任何网络钓鱼诈骗行为的迹象。

编辑：林洁珊