邁克菲最新研究顯示 地域性的惡意程式正崛起

iTHome

邁克菲發布最新研究報告顯示，電腦犯罪轉趨針對不同的語言設計不同的攻擊，並利用各地流行的不同應用以獲得最大的利益。

「這已經不再像過去一樣，推出一個大眾通用的惡意程式。」 McAfeeR AvertR Labs 資深副總裁 Jeff Green 表示。「電腦罪犯已經學會利用各地不同的文化差異而變得更加狡猾，會為不同的國家特別設計惡意程式。他們不只有電腦程式的長才──同時也相當擅長於心理學和語言學。」

McAfee Avert Labs 在名為「一個網路，多個世界」 (One Internet, Many Worlds) 的第三期 Sage 研究報告裡檢驗全球的惡意程式趨勢。這份報告是以邁克菲的國際性安全專家所收羅的資料為基礎，然後檢驗安全威脅的全球化情況以及各個不同國家與地區的獨特安全威脅形態，報告中所發現的趨勢及結果如下：

• 聰明的惡意程式作者有愈來愈多針對各種不同國家、語言、公司，及特殊軟體而量身訂作的攻擊。
• 電腦罪犯愈來愈了解不同的文化差異，並據此以量身設計出不同的社交工程 (Social engineering) 攻擊。
• 電腦犯罪組織圈在高學歷且高失業率的國家吸收惡意程式作者，例如俄國和中國。
• 電腦罪犯挑選執法較鬆的國家犯案。
• 在全球，惡意程式作者皆利用 Web 2.0 及 P2P 網路的病毒傳播特性進行攻擊。
• 鎖定地區性流行軟體與應用的攻擊較以往更多。

「過去幾年以來，惡意程式變得更具地域性。」 Green 表示。「這個趨勢進一步驗證了近日的網路攻擊目標更為精準 (targeted) ，且是由圖利動機所驅動，再也不是過去純為成名而設計出傳染迅速的病毒。我們持續在與惡意程式作者對抗，而且我們已準備好要在他們所會的每種語言上進行對抗。」