趋势科技颁布「2005年金毒奖」

<年度超级玩家> 线上游戏病毒
得奖理由：木马与间谍软体，使得一场游戏变为一场梦
2005年8月份，针对「Legend of Mir 传奇」与「Lineage天堂」这两种线上游戏而来的攻击数量十分惊人，这两者都是极受欢迎的MMORPG 大型-线上角色扮演游戏。线上游戏帐户遭受攻击的情况几乎和银行帐户一样频繁。电玩游戏已进化为高度电影化的互动体验。就像它的棋盘游戏前身「Dungeons and Dragons」一样，这类游戏也都有像狂热分子与玩家社群之类的拥护者，他们会四处炫耀每一件新游戏物件、盔甲的每一片组件、甚至是仅存的最后一滴灵丹妙药。因此，MMORPG 虚拟世界中的物件价值已经延伸到真实世界，稀有的宝剑盔甲组合可卖到数百美元，而不只是虚拟货币而已。

趋势科技表示，「Legend of Mir传奇」的玩家绝大多数都来自中国大陆，许多「Lineage天堂」的爱好者多位于台湾，在美国也有不少的玩家。这两种游戏的开发人员都位于南韩，而且在北美地区都有业务伙伴。为了让这些线上游戏中的虚拟武器与人物能力有所提升，黑市中一直都有这方面的需求，因此造就了另一个产业。事实上，为了达到这些目的，许多人都愿意付出任何代价。

网路防毒及内容安全专家趋势科技。2005年10月侦测到两个与游戏有关的病毒，分别是攻击Sony Playstation Portable (PSP)的木马TROJ_PSPBRICK.A 与攻击任天堂的木马病毒DS TROJ_DSBRICK.A 与TROJ_DSBRICK.B。起初PSP 只能执行Sony 认可的游戏，但破解程式能让使用者执行他们自己的游戏。事实上，在较旧版本 (像是1.50) 的PSP 中曾被发现允许执行自订程式码的安全漏洞，但Sony 已经在较新的版本中修正了这个问题。第一个以Sony Playstation Portable为攻击对象的特洛依木马程式TROJ_PSPBRICK.A 就是伪装成可将其他游戏移植到此平台的某种工具。而事实上，它会删除系统档案，导致机器无法开机。此时... 你的「玩伴」.... 就成了一堆废铁。


<最佳团体奖> 复合式病毒
得奖理由：双头蛇，有够毒
2005年第一季有两次病毒爆发事件，属于「复合毒」型态，包含「蠕虫与蠕虫」与「蠕虫与木马」（如：WORM_BAGLE.BE）的一毒双煞结合体。第一季在亚洲与美国引发病毒爆发疫情的TROJ_BAGLE.BE 木马会自数个网站下载WORM_BAGLE.B 蠕虫，而WORM_BAGLE.B 蠕虫则会透过eMail 附件夹带木马TROJ_BAGLE.BE，两者的共生关系，使得病毒的攻击力道更加强劲。

趋势科技表示：「一旦Bot 傀儡虫利用复合毒的攻击方式潜入网路，相对于安全警戒线就得拉高，因为这些利用漏洞电脑进行网路滋生的蠕虫，也会随意开启连接埠让骇客得以远端存取，并为所欲为地执行恶意程式进而对所属网路造成难以弥补的资安危机。它们可以瞬间滋生难以数计的变种，并窃取机密资料、终止安全程式、发动阻断攻击等等。」


<最佳创意奖> 声音键盘侧录法
得奖理由：先声夺人
你走进办公室，坐下来，然后打开电脑，当然你必须输入登入资讯才能开始操作。但是，请等一下！当你输入资讯时，确定没有人在偷看吗？因此你会看看四周是否净空。然后你就开始输入登入资讯... 嗯... 密码.... ********* 难道「偷窥」才是取得别人密码的唯一方式吗？当然不是。还有许多方式，其中一种就是加州大学研究人员所发表的报告中所讨论到的。根据这些研究人员的说法，只需要在某人打字时加以记录，就能取得输入的资料。这种方式的概念是，按下不同按键时似乎会产生不同的声音，而这些声音能转换为一串字母或文字。这样就能取得资料了.. 这就是利用音频进行键盘侧录 。


<最佳表情符号奖> IM 病毒
得奖理由：即时Click，即时中毒，即时目瞪口呆
趋势科技表示：防毒软体可以移除恶性程式，却无法做到控制人们的线上行为。去年许多造成疫情的eMail 病毒，靠着吸引人的信件标题，就让粗心人们亲手click 启动病毒程式，而达到危害系统的目的。比eMail更亲密、更互动的聊天软体，不但缩短了人们之间的距离，也大幅缩短了病毒攻占系统的时间。IM 蠕虫充分利用了人们好奇心、友谊或信赖感，仅凭网址连结和吸引人的档名，就能使平常朗朗上口的防毒常识，比如「不开启不明档案」、「不点选网址连结」..等等，全都在相谈甚欢时，得了暂时性失忆症。

IM 病毒创新攻击事件：
◎3月：WEB Came 当起狗仔偷拍！！
3月上旬出现的病毒WORM_RBOT.ASH ，一旦它在受害电脑中植入后门程式，就会撷取网路摄影机影像，回传给骇客。这种监控行为的潜在危险，包括小偷因此知道家中菲佣何时外出买菜，可以闯空门；狗仔队可把话题人物的睡姿公布网路等等。趋势科技表示，「这种利用病毒偷窥隐私的行径，都是在背景执行，一般使用者很难察觉。再加上网路摄影机型号的不同，当病毒启动摄影功能时，不见得会出现音效或灯号，更何况有些病毒，还会刻意关闭音效卡，以免视窗设定的音效让其形迹败露。令人忧心的是，现在新款的笔记型电脑，内建的WebCam 可随时启动，病毒可能在你一开机时，就"随侍在侧"了。」
◎7月：有人需要iTunes 吗？
请留意过多联想所产生的诱惑。这个程式与Apple Computer, Inc.毫无关联，而且也不是媒体播放程式。WORM_OPANKI.Y 和其他OPANKI 变种一样都是透过即时传讯程式来散播。这个变种的散播媒介是AOL Instant Messenger (AIM)，它会传送讯息表示「this picture never gets old.」(这张图片永远不会过时。) 而讯息中的 URL 会下载ITUNES.EXE。WORM_OPANKI.Y 执行之后会下载数个广告程式到受感染的系统中。令人纳闷的是它的攻击模式在逻辑上并未有任何突破。它先挑起人们好奇心去看一张「永远不会过时的图片」，然后当使用者按下讯息时则会下载一个名为ITUNES.EXE 的档案。难道这张图片就是媒体播放程式吗？尽管如此，警觉性不高的 IM 连络人加上 IPod 的高人气就足以构成一个具有新闻价值的社交工程圈。

更多资讯请至趋势科技：www.trendmicro.com.tw