地震、世博为散播恶意程序代罪羔羊

　　根据趋势科技 TrendLabs 一月至三月所搜集到的数据显示，搜索引擎毒化 (SEO) 技巧在 2010 年第一季度仍旧是亚洲地区最盛行的攻击手法。亚太地区恶意程序感染计算机的途径，依然是以互联网下载、其它恶意程序植入以及可卸除式磁盘为主。

　　虽然 Blackhat SEO 搜索引擎毒化并非全新的技巧，但是这种利用热门时事关键词搜索的攻击手法，仍旧是散播恶意程序很有效的一种方式。如网络犯罪者利用一些热门的话题，操作搜索引擎的结果，在受害的计算机上植入 FAKEAV 假冒防毒软件的恶意程序变种。在第一季度中被恶意程序作者用来引诱使用者点击的热门事件有：菲律宾六级地震、菲澳混血女星 Anne Curtis 走光事件，以及 Manny Pacquiao 与 Joshua Clottey 两位拳击手的对决。在上述三件攻击当中，使用者一旦点击遭到毒化的搜索结果，就会下载一个假冒防毒软件的恶意程序，这些攻击最终的目标都是要诱骗使用者购买假防毒软件。

　　遭感染的系统除了会继续散播 FAKEAV 恶意程序之外，也会成为 Bot 僵尸网络的成员，让这些僵尸网络继续壮大，并可让网络犯罪者窃取信息、散发垃圾信息、让远程的黑客自由存取已感染的系统。如恶名昭著的 KOOBFACE 又再一次登上头条新闻。它前几次的攻击都是使用假造的 YouTube 网页，但最近一次的攻击却是将使用者导至一个名为「YuoTube」(乍看下很像「YouTube」) 的网站，并且要使用者下载一个假的 Adobe Flash Player 档案。另一个在这个季度蹿起的 Bot 网络是一个旧型的 Bot 网络，主要是攻击 DSL 调制解调器与路由器的漏洞，这个名为「Chuck Norris Botnet」的 Bot 网络会通过蠕虫来散播，借以植入后门程序来远程遥控计算机。

　　今年第一季度同样也出现几个专门攻击漏洞的恶意程序，第一个就是媒体上经常出现的 HYDRAQ 攻击，锁定的是 Internet Explorer (IE) 的漏洞。另外，还有一个恶意程序专门发布含有恶意附件档案的垃圾邮件，攻击 Adobe Acrobat 和 Adobe Reader 的已知漏洞，锁定对上海世界博览会有兴趣的使用者。

　　除了攻击个人使用者之外，网络犯罪者也会攻击企业组织，因为一旦得逞就能一次取得很多账号登入信息。

　　除了这些网页式威胁之外，通过随身碟或外接硬盘传染的自动执行 (autorun) 恶意程序在亚太地区依然相当流行。不过，今日恶意程序的攻击趋势是采用多种感染途径。而且攻击目标范围也有逐渐缩小的趋势。

　　共享的局域网络依然是目前计算机环境的主流。不过，这些网络一旦遭到黑客入侵，就可能导致敏感信息外泄，因此，采用云安全解决方案将是一个聪明办法，有助于防止网络遭到入侵。趋势科技技术营销研究员 Paul Oliveria 指出：“Blackhat SEO 搜索引擎毒化技巧与漏洞攻击的原理是相通的，都是利用使用者行为模式上的弱点。因此，已经发生在美国的攻击手法，迟早也会出现在亚洲，只是时间早晚而已。”