趨勢科技頒佈「2005年金毒獎」

<年度超級玩家> 線上遊戲病毒
得獎理由：木馬與間諜軟體，使得一場遊戲變為一場夢
2005年8月份，針對「Legend of Mir 傳奇」與「Lineage天堂」這兩種線上遊戲而來的攻擊數量十分驚人，這兩者都是極受歡迎的MMORPG 大型-線上角色扮演遊戲。線上遊戲帳戶遭受攻擊的情況幾乎和銀行帳戶一樣頻繁。電玩遊戲已進化為高度電影化的互動體驗。就像它的棋盤遊戲前身「Dungeons and Dragons」一樣，這類遊戲也都有像狂熱分子與玩家社群之類的擁護者，他們會四處炫耀每一件新遊戲物件、盔甲的每一片組件、甚至是僅存的最後一滴靈丹妙藥。因此，MMORPG 虛擬世界中的物件價值已經延伸到真實世界，稀有的寶劍盔甲組合可賣到數百美元，而不只是虛擬貨幣而已。

趨勢科技表示，「Legend of Mir傳奇」的玩家絕大多數都來自中國大陸，許多「Lineage天堂」的愛好者多位於台灣，在美國也有不少的玩家。這兩種遊戲的開發人員都位於南韓，而且在北美地區都有業務夥伴。為了讓這些線上遊戲中的虛擬武器與人物能力有所提升，黑市中一直都有這方面的需求，因此造就了另一個產業。事實上，為了達到這些目的，許多人都願意付出任何代價。

網路防毒及內容安全專家趨勢科技。2005年10月偵測到兩個與遊戲有關的病毒，分別是攻擊Sony Playstation Portable (PSP)的木馬TROJ_PSPBRICK.A 與攻擊任天堂的木馬病毒DS TROJ_DSBRICK.A 與TROJ_DSBRICK.B。起初PSP 只能執行Sony 認可的遊戲，但破解程式能讓使用者執行他們自己的遊戲。事實上，在較舊版本 (像是1.50) 的PSP 中曾被發現允許執行自訂程式碼的安全漏洞，但Sony 已經在較新的版本中修正了這個問題。第一個以Sony Playstation Portable為攻擊對象的特洛依木馬程式TROJ_PSPBRICK.A 就是偽裝成可將其他遊戲移植到此平台的某種工具。而事實上，它會刪除系統檔案，導致機器無法開機。此時... 你的「玩伴」.... 就成了一堆廢鐵。


<最佳團體獎> 複合式病毒
得獎理由：雙頭蛇，有夠毒
2005年第一季有兩次病毒爆發事件，屬於「複合毒」型態，包含「蠕蟲與蠕蟲」與「蠕蟲與木馬」（如：WORM_BAGLE.BE）的一毒雙煞結合體。第一季在亞洲與美國引發病毒爆發疫情的TROJ_BAGLE.BE 木馬會自數個網站下載WORM_BAGLE.B 蠕蟲，而WORM_BAGLE.B 蠕蟲則會透過eMail 附件夾帶木馬TROJ_BAGLE.BE，兩者的共生關係，使得病毒的攻擊力道更加強勁。

趨勢科技表示：「一旦Bot 傀儡蟲利用複合毒的攻擊方式潛入網路，相對於安全警戒線就得拉高，因為這些利用漏洞電腦進行網路滋生的蠕蟲，也會隨意開啟連接埠讓駭客得以遠端存取，並為所欲為地執行惡意程式進而對所屬網路造成難以彌補的資安危機。它們可以瞬間滋生難以數計的變種，並竊取機密資料、終止安全程式、發動阻斷攻擊等等。」


<最佳創意獎> 聲音鍵盤側錄法
得獎理由：先聲奪人
你走進辦公室，坐下來，然後打開電腦，當然你必須輸入登入資訊才能開始操作。但是，請等一下！當你輸入資訊時，確定沒有人在偷看嗎？因此你會看看四周是否淨空。然後你就開始輸入登入資訊... 嗯... 密碼.... ********* 難道「偷窺」才是取得別人密碼的唯一方式嗎？當然不是。還有許多方式，其中一種就是加州大學研究人員所發表的報告中所討論到的。根據這些研究人員的說法，只需要在某人打字時加以記錄，就能取得輸入的資料。這種方式的概念是，按下不同按鍵時似乎會產生不同的聲音，而這些聲音能轉換為一串字母或文字。這樣就能取得資料了.. 這就是利用音頻進行鍵盤側錄 。


<最佳表情符號獎> IM 病毒
得獎理由：即時Click，即時中毒，即時目瞪口呆
趨勢科技表示：防毒軟體可以移除惡性程式，卻無法做到控制人們的線上行為。去年許多造成疫情的eMail 病毒，靠著吸引人的信件標題，就讓粗心人們親手click 啟動病毒程式，而達到危害系統的目的。比eMail更親密、更互動的聊天軟體，不但縮短了人們之間的距離，也大幅縮短了病毒攻佔系統的時間。IM 蠕蟲充分利用了人們好奇心、友誼或信賴感，僅憑網址連結和吸引人的檔名，就能使平常朗朗上口的防毒常識，比如「不開啟不明檔案」、「不點選網址連結」..等等，全都在相談甚歡時，得了暫時性失憶症。

IM 病毒創新攻擊事件：
◎3月：WEB Came 當起狗仔偷拍！！
3月上旬出現的病毒WORM_RBOT.ASH ，一旦它在受害電腦中植入後門程式，就會擷取網路攝影機影像，回傳給駭客。這種監控行為的潛在危險，包括小偷因此知道家中菲傭何時外出買菜，可以闖空門；狗仔隊可把話題人物的睡姿公佈網路等等。趨勢科技表示，「這種利用病毒偷窺隱私的行徑，都是在背景執行，一般使用者很難察覺。再加上網路攝影機型號的不同，當病毒啟動攝影功能時，不見得會出現音效或燈號，更何況有些病毒，還會刻意關閉音效卡，以免視窗設定的音效讓其形跡敗露。令人憂心的是，現在新款的筆記型電腦，內建的WebCam 可隨時啟動，病毒可能在你一開機時，就"隨侍在側"了。」
◎7月：有人需要iTunes 嗎？
請留意過多聯想所產生的誘惑。這個程式與Apple Computer, Inc.毫無關聯，而且也不是媒體播放程式。WORM_OPANKI.Y 和其他OPANKI 變種一樣都是透過即時傳訊程式來散播。這個變種的散播媒介是AOL Instant Messenger (AIM)，它會傳送訊息表示「this picture never gets old.」(這張圖片永遠不會過時。) 而訊息中的 URL 會下載ITUNES.EXE。WORM_OPANKI.Y 執行之後會下載數個廣告程式到受感染的系統中。令人納悶的是它的攻擊模式在邏輯上並未有任何突破。它先挑起人們好奇心去看一張「永遠不會過時的圖片」，然後當使用者按下訊息時則會下載一個名為ITUNES.EXE 的檔案。難道這張圖片就是媒體播放程式嗎？儘管如此，警覺性不高的 IM 連絡人加上 IPod 的高人氣就足以構成一個具有新聞價值的社交工程圈。

更多資訊請至趨勢科技：www.trendmicro.com.tw