1. 對行動裝置的攻擊會增加—是必須重視的問題：
手機上的病毒最早出現於 2004 年 6 月，是病毒作者在智慧型手機上寫作的概念型病毒，只是為了展示他們有能力寫作出 Symbian 作業系統上的惡意程式碼。很快的，第一隻 Pocket PC 系統與智慧型手機上的病毒「Duts」出現了。之後又出現了幾隻手機上的木馬程式，手機上的病毒數目持續成長。

McAfee AVERT Labs 預測 2006 年全球手機病毒出現的數目會大量增加，因為智慧型手機的通訊功能、與個人電腦的連接能力以及成為可穿戴式裝置的能力將是病毒散佈最佳平台。隨著智慧型手機的連線用戶不斷增多，AVERT Labs 預測病毒作者的目標很快就會轉向這些行動裝置。

使用者通常不會在手機上安裝防毒軟體，因為過去在手機上出現的病毒並不多。然而，手機病毒作者很快就會將個人電腦上駭客與病毒作者的手法搬上手機平台，寫作出複雜的病毒來危害使用者，藉此謀取不法的利潤。最後，發展成熟的手機病毒還將會破壞網路與消費者的資料。

2. PUPs 仍將持續增加—類別的界定將越來越模糊：
在 2005 年，AVERT 統計出商業型可能不需要程式 (PUPs) 增加了 40%，而其他惡意的木馬程式則增加更多，特別是鍵盤側錄程式、密碼竊取程式、殭屍程式與後門程式等。另外，惡意軟體不當使用商業軟體的情形也有增加，廣告軟體、鍵盤側錄程式與遠端遙控軟體數目也有上升。

SonyBMG 在保護著作權上使用的 rootkit 技術則再次顯示出商業與消費者之間確實面臨資訊取得分際的挑戰。在新的一年中，這種情形還會不斷出現。

3. 網路釣魚與個人資料被竊—將會形成犯罪趨勢：
網路釣魚事件在 2004 年間漸趨嚴重。一開始，網路釣魚只是駭客描述如何由美國線上 (AOL) 上竊取用戶帳號名稱與密碼的字眼。之後，使用這種技術來進行犯罪的行為越來越多。

網路釣魚犯罪在 2006 年仍然會非常猖獗，攻擊者會使用間諜軟體與密碼竊取程式來對特定目標發動更大規模的攻擊。因為電子郵件通訊協定上的缺陷、瀏覽器軟體上的安全弱點以及使用者缺乏基礎安全教育，將使得網路釣魚犯罪行為繼續增加。McAfee AVERT Labs 預估分散式網路釣魚木馬程式 (將中毒電腦引導至網路釣魚網站，然後繼續引導其他人連線到中毒的電腦或網站) 將會繼續增加。

在 2006 年，McAfee AVERT Labs 預測針對網站的密碼竊取程式也會大量出現，藉由假的登入網頁來竊取使用者的帳號與密碼，而對知名線上交易網站 (如 eBay) 的攻擊也會增加。如同緊接在卡崔娜颶風後出現的網路詐騙事件般，McAfee AVERT Labs 預測會有更多利用社會愛心的詐騙事件發生。相較之下，針對 ISP 的攻擊應該會減少，而針對金融產業的威脅將持平不變。

AVERT 的建議

為了防護上述威脅與惡意程式，McAfee AVERT Labs 建議企業與消費者都應該學習並瞭解這些威脅的相關知識，同時應持續定期更新最新的病毒碼 (DAT)、安裝最新更新程式、部署最新的垃圾郵件過濾程式，以及佈署多層式的防護來偵測並阻擋各種攻擊。如需企業與個人用戶如何確保安全防護的更多資訊，請連結到 www.mcafee.com。

- 新聞稿有效日期，至2006/01/20為止

上一篇：金色流線形牆上開關+自動化軟件和傳輸主機
下一篇：美國 #1 無線保安系統(DS7000AS)