2005年恶意程序的六大创新与突破

　　2005年恶意程序作者被唾弃的程度，就像德高望重的大学教授对他们作恶多端、傲慢自大的学生的观感一样：一群爱张扬、却无聊的十几岁青少年 (Script Kiddie)。但是近来更明显的是这些「小鬼」已经学聪明了，而且变得更狡诈、更市侩：恶意程序不再只是为了突显自我而已。以下是趋势科技全球防毒研发暨技术支持中心--TrendLabs所分析的六项「2005年恶意程序的创新与突破」。

移动装置恶意程序：从消耗电力到借助感染记忆卡荼毒 PC

　　2004年底，第一个能感染行动电话的恶意程序被发现在外四处散播。从其名称即可看出 SYMBOS_CABIR.A 是以 .SIS的形式来传播，并且是通过蓝牙装置感染其它手机。这代表了恶意程序攻击手法另一波邪恶革新的开始。第一个 SYMBOS 恶意程序除了传播病毒的行为模式会让电池消耗大量电力以外，并不会产生任何破坏行为，后续出现的 SYMBOS 恶意程序纷纷露出成熟的尖牙利爪，因为它们会改变显示设定，植入其它恶意程序、并且覆写合法的应用程序。接着出现的是 SYMBOS_CARDTRP。这个移动装置恶意程序会利用手机便利的储存功能，将计算机恶意程序植入中毒去移动电话的记忆卡中。您可以这样想：这个恶意程序不仅会感染您的手机，同时也会将恶意程序传播到您的个人电脑中。

移动装置间谍程序：将电话通讯簿传送给第三者

　　一个新的 Symbian 恶意程序SYMBOS_PBSTEAL在 11 月 11 日现身。它会尝试将中毒使用者的通讯簿资料传送给第三者--在本文撰写时，它传送的对象是所有可用的线上蓝牙装置。目前行动装置恶意程序仍必须依赖社交工程技巧来散播，因为目标使用者必须接受通过蓝牙装置传送的信息，恶意程序才能进行散播。已知的 Symbian 恶意程序伪装成游戏程序与防毒软件，目的是为了让使用者接受并执行它。

游戏机恶意程序：从窃取游戏密码，到让游戏机变成“砖块”

　　2005 年 10 月 2 日 - 一个以 PSP 团队为名的团体公布了一个声称为目前极受欢迎的 Sony PlayStation Portable (PSP) 的韧体(farmware)更新程序。后来发现这个文件其实是 TROJ_PSPBRICK.A，一旦执行之后将会破坏 PSP 的韧体与 BIOS，让游戏机变成一块非常昂贵的“砖块”。几天之后随即出现 TROJ_DSBRICK.A，立刻让号称「绝不会变成砖块」的 Nintendo DS 挨了一巴掌。DSBRICK 变种让砖块这个比喻显得更贴切 — 它不仅会让您的游戏机变成像砖块一样毫无作用，而且它还真的会显示一堵砖墙的图片。它并不是以谋取利益为目的的攻击。不像其它以游戏密码为目标的窃贼，PSP 与 DS 特洛依木马程序只会让掌上型游戏机无法使用。

　　突然间，这个恶意程序让追求开放原始程序代码的理论再度浮上台面。有些人认为这也是一种尝试妨碍隐私的行为，更有人大胆怀疑这是 Sony 与 Nintendo 联手策划的资本家阴谋。

商业性质的 Rootkit：从Sony 捍卫版权，到“魔兽世界”作弊工具

　　就在 Sony PSP 遭到「砖块化」攻击之后不到一个月内，Sony BGM 被发现在其数字软件版权管理 (DRM) 软件中使用 Rootkit 技术以遏止盗版行为。这个 Rootkit 会隐藏所有名称开头为 "$sys$" 字符串的文件、资料夹、处理程序、以及登录机码。基本上，只要 Sony 的 Rootkit 存在，恶意程序作者就有现成的方法可隐藏他们的恶意程序。这是一种正当且合理的疑虑，而 BKDR_REPLIBOT.C 的出现竟让这个恶梦成真。最后，这场捍卫隐私权的战争竟然变质了。

　　此外，Sony 的 Rootkit 还可用于一些较不正当的用途。专门攻击热门线上游戏「魔兽世界 (World of Warcraft)」的黑客已经确认 Sony 的 Rootkit 可以让线上游戏的作弊行为完全无法被侦测到。「魔兽世界」的创作者撰写了一个防止作弊的程序，这个程序有个十分合适的名称 ─ Warden，它会在游戏进行期间侦测执行的处理程序。然而这个 Warden 程序并无法侦测到 Sony Rootkit 所隐藏起来的处理程序。虽然这还算不上是恶意的行径。只是有些不择手段的游戏玩家竟然毫不费力就能拥有令人难以置信的强大角色，而且还不会被逮到。

木马间谍程序：从银行密码到公家机关人事资料、线上游戏帐户