資訊安全專家發現,全球已經有數百萬部電腦在使用者不知不覺中感染了網頁威脅和殭屍病毒。目前各家防毒軟體廠商的病毒碼更新的速度追不上病毒變種及散播速度,以至於無法偵測及阻擋新型資安威脅。因此強力建議您安裝趨勢科技WTP Add-On (Web Threat Protect),WTP就像是架在雲端(網際網路上)的大型掃毒引擎,7天24小時不間斷的更新病毒碼,在你連結至網際網路的同時,即在線上為你偵測並阻擋病毒、惡意程式。除此之外,還擁有全球最大的釣魚網站、惡意連結黑名單資料庫,讓你不會瀏覽遭到入侵、攻擊或掛馬的網站,能完全抵擋來自網際網路的資安威脅,讓你安心、自在遨遊網際網路。 由於WTP Add-On是採用雲端查詢機制,不需下載病毒碼,表示它可以降低定期更新的需求,不像既有防毒軟體對電腦資源的消耗,體積非常輕巧,佔電腦CPU及記憶體資源非常少。 依照安裝與設定說明頁面的步驟設定完成後,只要電腦能連上網際網路,WTP Add-On 就會自行在背景運作,以檢查有無惡意網頁連結,或電腦上有無殭屍病毒存在的跡象。如果偵測到惡意網頁連結或與殭屍病毒有關的可疑行為,就會立刻主動通知您。 是的,目前提供為1年免費使用版本。到期後,主畫面會顯示服務到期訊息,並停止提供此線上服務。不過您可參考擁有WTP技術的產品清單,能依您的狀況及需求,選擇適合的防毒解決方案,能協助您對抗網頁威脅。 如果使用者要安裝WTP Add-On的電腦上,已執行尚未通過相容性認證的其他防毒軟體,我們並不會阻止安裝進行。但若在安裝後,發生非預期中的不相容情況而導致使用上的問題,請在WTP Add-On 主畫面中進入「紀錄」頁面,然後選取「意見」按鈕,將您的使用上所發生的問題及寶貴意見回應在趨勢網站上,供我們我們作下一版本改進的參考。同時建議您在使用上出現問題時,先將WTP Add-On解除安裝。 病毒碼像是犯人的指紋,當防毒軟體公司收集到一隻新的病毒時,就會從這個病毒程式中截取一小段獨一無二且足以表示這隻病毒的二進位程式碼(Binary Code),來當做掃毒程式辨認此病毒的依據,而這段獨一無二的二進位程式碼就是所謂的病毒碼。 據AV-Test報告指出,2006年病毒樣本數大約僅300萬,但截至2008年5月份病毒樣本數已經飆升到1100萬左右,唯有透過持續不間斷的更新病毒碼才能因應快速增長的惡意程式威脅。但增加病毒碼更新頻率意味著病毒碼檔案持續增長,用戶端電腦的效能也可能因而隨之降低。此外,從防毒軟體廠商獲得惡意程式樣本、製作病毒碼、測試、上傳到更新伺服器再到用戶下載更新病毒碼,用戶獲得保護的時間已被大大地延長,形成安全空窗期。 當電腦的作業系統或瀏覽器有漏洞時, 可能因為瀏覽了一個含有惡意程式的網站或是部落格,或是在網路上交換影音或音樂檔的同時, 就不知不覺也下載了病毒。駭客藉此遠端端控制你的電腦,不只會竊取個人隱私、監控上網活動,電腦還會像傀儡一樣被控制,變成駭客竊取他人電腦資料的幫兇! 是的,目前病毒的成長多數來自網路,透過網路傳播、自動下載新病毒或自動更新變種,不斷成長,最難以掌控的是透過招募不知情的Bot殭屍/傀儡電腦形成龐大的Botnet殭屍網路惡性循環。Botnet傀儡網路另一個說法是殭屍網路,顧名思義受害電腦一旦被植入可遠端操控該電腦的惡意程式,即會像傀儡一般任人擺佈執行各種惡意行為,近年來尤以藉著「網頁掛馬」(入侵合法網頁植入惡意連結)進行資料竊取危害甚遽。瀏覽網頁者在無法察覺的情況下,連線到殭屍網路背景植入間諜軟體等載惡意程式,並從此成為殭屍網路的一員,繼續壯大殭屍網路軍團。 當您的電腦接觸到惡意連結/程式或殭屍病毒... 等可疑行為時,WTP Add-On會立即通知並為你擋下這些網頁威脅,不受感染及損害。但若在安裝WTP Add-On之前就已經感染了網頁威脅或殭屍病毒,WTP Add-On僅會跳出警訊通知。由於殭屍病毒通常都是電腦蠕蟲(一種可以在電腦間散播的惡意程式),所以必須使用強大的防毒軟體才能對電腦進行掃描、解毒,以便移除殭屍病毒。如果您已經安裝防毒軟體,請下載最新的安全更新並且掃描電腦。若尚未安裝防毒軟體,趨勢科技提供免費清毒工具 – iClean解毒快手,能有效將您電腦中的惡意程式清除乾淨。 任何威脅只要是利用網頁進行惡意或令他人不悅的行為,甚至是犯罪行為,即可稱之為「網頁威脅」。特徵包括:
•利用網頁進行惡意且通常具有自我持續性的動作
•通常包含一個以上的惡意程式,且在使用者上網期間不知情、未允許或不了解的情況下安裝在電腦上
•使用者可能無法察覺或認為這類威脅是無惡意的,但在個別啟動或共同啟動時,卻能竊取使用者電腦上的機密資訊,或在使用者不知情或未允許的
 情況下使用電腦資源
現在的惡意程式作者知道販售偷來的機密資訊有利可圖,因此開始轉往透過網頁當作惡意活動的媒介。網頁威脅的特色是結合多種技術、變種多不勝數,而且是有目標的區域性攻擊,所以造成的潛在損失範圍極廣,包括身分資料遭竊、機密公司資訊遺失、品牌聲譽受損,以及讓消費者失去對電子商務的信心。由於風險極高、網頁瀏覽極為普遍,而且防範網頁威脅的方式又極為複雜,因此在十年後,保護個人資訊隱私權和公司資訊機密就會成為最大課題。 以下是相關新聞及分析報告,由這些數字即可看出網頁/Bot威脅的嚴重性。因此我們需要更加強防禦工作,以抵擋網頁威脅攻擊。

FBI: Botnet 受害者超過 1 百萬人
與垃圾郵件、病毒及蠕蟲比起來,Botnet(殭屍網路)可能是今日網際網路人口所面臨得最大安全威脅。在2007年6月美國聯邦調查局(FBI)發佈的新聞中,調查局表示全球與Botnet有關的犯罪中,受害者超過1百萬人。許多研究與專家估計,每年網路犯罪造成的直接經濟影響大約有數十億美金。目前,FBI 估計,單就美國的企業組織而言,每年因網路犯罪及身份竊取所導致的損失就高達約500億美元。由於實際上的網路犯罪主要是由Bot啟動,因此,這些損失的絕大部分都應該歸咎於Botnet 產業。

全台有三分之一電腦遭植入傀儡程式
刑事警察局科技犯罪防制中心主任李相臣也指出,台灣至少已有三分之一電腦感染傀儡程式。這當中不乏旅遊網站、人力銀行、網路銀行等電子交易網站,都遭受相關攻擊的手法,或遭潛入竊取重要帳戶資料等。

每10部電腦就有1.1部成為非自願的傀儡電腦
Shadowserver Foundation宣稱在2007年5月,Bot數量已成長達驚人的3百萬。部分研究人員甚至提出與網際網路連線的11億部電腦中,有11%遭到感染而非自願地成為Bot網路的一部份。

約7.5成 IT安全人員,沒有意識到殭屍網路威脅
•Network World 針對負責網路安全的394名讀者所做的調查中,令人驚訝的是,有43.7%的人表示,用戶端遭到入侵並不是很嚴重的問題,而有
 30.2%的人則說,他們從未發現任何證據顯示網路上的電腦曾經受到感染。
•Gartner估計在本年度末大概會有75%的企業會感染上傀儡病毒
「網頁掛馬」又稱為網頁隱藏式惡意連結。簡單來說,其攻擊模式分成四個步驟:
1. 駭客攻擊企業、政府或知名網站,僅植入一段惡意連結而不竄改網頁外觀;或設立惡意網站,透過各種宣傳手法,吸引民眾瀏覽。
2. 使用者瀏覽該網站,由於駭客並未竄改網頁外觀,因此不會產生警覺。
3. 使用者看不到這個連結,也無須點選惡意連結,只要瀏覽該網站,就會背景導向連線至駭客預先設計好的陷阱。
4. 在不知情的狀況下,使用者被植入間諜程式/木馬程式。
網頁掛馬與釣魚網站(Phishing) 不同之處,釣魚網站通常是設置一個以假亂真的網站,來欺騙網路瀏覽者上當;網頁掛馬則是攻擊一個正常的網站,利用網路瀏覽者對於正常網站的信任感,讓使用者在不知不覺中被植入木馬程式,或者是駭客自行設立一個網站或虛設部落格,以各種方式吸引民眾瀏覽,再送出惡意程式。 WTP Add-On擁有全球最大的釣魚網站、惡意連結黑名單資料庫,當你點下連結後、連至網頁之前,與線上資料庫進行比對,即時攔截網路上實際存在的惡意連結。這種作法讓用戶端電腦不需要經常更新病毒碼,也縮短對抗最新病毒威脅時需要的「防護時間」。 這些黑名單除了趨勢科技20多年來所接觸及分析出來為含有惡意程式或病毒的資料庫外,部份來自部署於全球網際網路各角落的Honey pot (病毒誘捕系統)和趨勢全球客戶自動回應機制所得來的。當Honey pot和客戶端接觸到的新的可疑連結及程式檔,都會自動回傳至趨勢科技病毒實驗室,經過安全專家分析後,則會將含有惡意連結及程式的URL,加入線上黑名單資料庫中。