6月蠕虫警报不断飙升 占新病毒总数55%

　　 趋势科技 TrendLabs 6月共发出174个病毒警报(Malware Warning)，其中有 96 个病毒警报是网络蠕虫( 占55%)、71个是特洛伊木马(占40.8%)，17个是后门程序(占9.7%)。相较于 5 月的248个病毒警讯，6月的病毒总数呈现下降趋势，但蠕虫与木马数量却有些微的增加，蠕虫多了25个，木马多了6个。趋势科技表示：6月虽然没有激活重大病毒警报，但愈来愈多的特洛伊木马程序以金融机构作为下手目标，显然成为网络的害群之“马”。

　　根据趋势科技全球病毒实时监控中心( Trend World Wide Virus Tracking Center)所追踪的6月份的十大病毒显示，NetSky网络天下变种系列占了 7 席，不过相较于 NetSky.D 于 4 月感染高峰期达691853 的感染数字来看，6月的357473 可说是少了一大半了。趋势科技 TrendLabs 表示：“WORM_NETSKY.AC 病毒程序中有一段信息提到 Sasser 病毒也是同一个作者所写。所以自从 Sasser 病毒作者在 5 月 8 日被逮捕之后，Netsky 与 Bagle 互不相让的电子战争终于被迫中断，5 月 2 日NETSKY.AC 成为目前为止最后一个变种，它的死对头 Bagle贝革热的最后一个变种 BAGLE.AB 于 5 月 9 日出现，之后都未再出现新的变种。”不过，这也只是中断该病毒继续产生变种而已。趋势科技表示，虽然它们所使用的技巧和程序不是很新，却还是上了病毒排行榜，主要在于 NetSky网络天下会假冒成正常使用者，因此，只是删除来历不明的邮件，并不能万无一失。

　　网络害群之“马”趁机“钓鱼”诈骗

　　趋势科技表示：6月虽然没有激活重大病毒警报，但网络的害群之“马”:特洛伊木马程序却以金融机构作为下手目标，其中包含6月中破获的台湾网络银行入侵案，总计20 万笔机密资料外流;某木马程序利用IE浏览器漏洞感染网站，网友若连上此类网站后，则会被导引至某一俄国服务器，并种植木马程序进入受害计算机中，以远程控制该机器。趋势科技表示，”网络钓鱼( Phshing)”手法，在6月份依然大行其“盗” ，6月仅 US BANK 银行的被害事件，相比上个月就呈现3倍以上的成长。

　　“网络钓鱼( Phshing)”一词源于1996年，可从 IT 专业人员的对谈以及安全问题讨论区中看到或听到这个技术名词。“网络钓鱼( Phshing)”是一种崛起于 Internet 犯罪型态，它正逐渐威胁到我们的网络生活。趋势科技 “PhishTrap 反网络钓鱼陷阱”团队成员 Richard_Cheng 解释说：“当这些网络诈骗者将饵 (电子邮件) 撒到 Internet 之后，就静待受骗者上钩，然后将个人重要资料传到他们手中。接着，他们就利用这偷来的信息，假冒受害者的身份，将受害者帐户内的钱提光。”网络钓鱼是如何得逞的？Richard 表示：“网络钓鱼要得逞，网络诈骗者必须要让受害者自己送出个人资料。主要的伎俩在于仿冒某些公司的网站或是电子邮件，然后，在其中的程序代码动手脚，将使用者资料传送到诈骗者手中。如果受害者不小心相信了这些网站或电子邮件的真实性，就会将自己的机密资料泄漏给诈骗者。这些资料有时候只是使用者帐号和密码，有时候则是一些较敏感的资料，譬如信用卡卡号。”令安全专家忧心的是，有一种网络钓鱼技巧，是使用 Javascript 将浏览器网址列所显示的地址换掉，让呈现出来的网址与假冒公司的官方网址完全相同，但若使用者依其指示输入密码，那么可就上钩了。

　　根据 APWG(Anti-Phishing Working Group)最新统计指出，约有70.8%的网络诈欺是针对金融机构而来。而最常被仿冒的前三家公司为：Citibank、eBay 和 Paypal。趋势科技在网络钓鱼防制的经验也再次证实 APWG 的数据：Citibank、eBay 和 US Bank 是被假冒的前三名。6月 US BANK 更呈现3倍以上的成长。

　　趋势科技 PhishTrap 和 TMASE防制网络钓鱼有方

　　趋势科技已经开发出能提供 7 天 24 小时服务的产品，随时保护使用者免受网络犯罪的威胁。目前有两种侦测方法，一种是采特征比对的方式，另一种是经验式扫描技术。 PhishTrap 目前用在 Interscan Web Security Suite (IWSS) 2.0 版中，是全新开发、专门用来主动阻止使用者存取恶意网站的技术，为一个使用者可开启的选项。 IWSS 2.0 就包含了一个特征数据库，来提供网络钓鱼方面的保护。而 Trend Micro AntiSpam Engine(TMASE 3.0) 则同时内建特征比对与经验式扫描，目前已用在趋势科技网络安全个人版、Interscan Virus Wall for SMB、Client/Server/Messaging Suite for SMB 等产品，能够侦测任何的网络钓鱼活动。这两种都是提供实时扫描的方法，因此能对抗这些日渐升高的威胁。