黑客或病毒作者越来越不再满足因攻击显著目标而声名大噪的“虚名”，转向追求更多的实质利益：贩售计算机控制权、出售私密数据

    【IT168 报道】近日趋势科技公布了10月病毒分析情况。根据趋势科技全球防毒研发暨技术支持中心--- TrendLabs 最新出炉的「10 月恶意程序分析报告」指出：10月份总共发现了1,817 个恶性程序，比 9 月份共上升了 22％。其中近进一半是木马程序，其次是蠕虫与后门程序，而具有遥控受害人计算机能力的 bot 程序，占蠕虫比例的近 8成。趋势科技观察发现，有些黑客会将自己创作的恶意程序放入黑客论坛或在线会议所在地兜售，近来 bot 遥控程序有瞄准金融机构的迹象。恶意攻击者会将自感染的机器窃取财物私密数据，贩售获利，或是贩卖已遭 bot 遥控程序入侵的系统控制权。

    趋势科技在 9 月的分析报告中，就指出黑客或病毒作者已不再满足因攻击显著目标而声名大噪的”虚名”，愈来愈多的案件指出，他们转向追求更多的实质利益。10月这种迹象更加显著，新侦测到的木马程序占所有恶性程序的近一半比例（47％），且总数较上个月多了将近 200 个，上升 30％。与前述预测呼应的是，bot 遥控程序仍占 10 月蠕虫中压倒性的比例。趋势科技表示10月新侦测到的蠕虫总数仅次于木马，它们占了近 30％的恶意程序比例，其中更有 75％ 属于可以组成“僵尸”计算机、发动不法攻击的 bot 遥控程序。趋势科技表示：「bot 是robot 机器人的简称，顾名思义是一个可以像机器人一样远程控制的程序。bot 遥控程序通常也是后门程序的组件之一，它可让不法使用者远程取得系统控制权，另外，为了加强兹生繁衍能力， bot 也会入侵已知的漏洞。攻击者只要向 bot 遥控程序发送指令，被控制的每一台计算机都会为攻击者不停的寻找漏洞计算机，然后不断地进行复制，让这个漏洞计算机也成为机器人网络/僵尸网络的一部份。」10月中有一家中国本地的防毒厂商首页被”黑”，由黑客设计的页面取代，该攻击中国安全厂商的黑客在投案时说明犯罪动机，表明是因为自己写的木马程序被防毒软件破解，无法贩售得利，而展开报复行动。趋势科技TrendLabs 资深安全顾问 Jamz Yaneza 忧心地说：「DoS 攻击的案例将会有增无减，因为被 bot 遥控程控的僵尸计算机部队仍然持续地对没有防护措施的计算机发攻击。我们不排除bot 程序入侵系统所组成的僵尸计算机部队，有针对金融机构发动 DDoS (distributed denial of service)的可能性。」