<年度超级玩家>:线上游戏病毒

　　得奖理由：×木马与间谍软件，使得一场游戏变为一场梦Ø

　　2005年 8 月份，针对「Legend of Mir 传奇」与「Lineage天堂」这两种线上游戏而来的攻击数量十分惊人，这两者都是极受欢迎的MMORPG大型-线上角色扮演游戏。线上游戏账户遭受攻击的情况几乎和银行账户一样频繁。电玩游戏已进化为高度电影化的互动体验。就像它的棋盘游戏前身「Dungeons and Dragons」一样，这类游戏也都有像狂热分子与玩家社群之类的拥护者，他们会四处炫耀每一件新游戏对象、盔甲的每一片组件、甚至是仅存的最后一滴灵丹妙药。因此，MMORPG 虚拟世界中的对象价值已经延伸到真实世界，稀有的宝剑盔甲组合可卖到数百美元，而不只是虚拟货币而已。

　　趋势科技资深安全专家齐军表示，「Legend of Mir传奇」的玩家绝大多数都来自中国大陆，许多「Lineage天堂」的爱好者多位于台湾地区，在美国也有不少的玩家。这两种游戏的开发人员都位于南韩，而且在北美地区都有业务伙伴。为了让这些线上游戏中的虚拟武器与人物能力有所提升，黑市中一直都有这方面的需求，因此造就了另一个产业。事实上，为了达到这些目的，许多人都愿意付出任何代价。

　　网络防毒及内容安全专家趋势科技2005年10月侦测到两个与游戏有关的病毒，分别是攻击Sony Playstation Portable (PSP)的木马 TROJ_PSPBRICK.A与攻击任天堂的木马病毒 DS TROJ_DSBRICK.A 与 TROJ_DSBRICK.B。起初 PSP 只能执行 Sony 认可的游戏，但破解程序能让使用者执行他们自己的游戏。事实上，在较旧版本 (像是 1.50) 的 PSP 中曾被发现允许执行自订程序代码的安全漏洞，但 Sony 已经在较新的版本中修正了这个问题。第一个以 Sony Playstation Portable为攻击对象的特洛伊木马程序TROJ_PSPBRICK.A就是伪装成可将其它游戏移植到此平台的某种工具。而事实上，它会删除系统文件，导致机器无法开机。此时... 你的「玩伴」.... 就成了一堆废铁。


　　与游戏有关的安全事件：

　　5月-病毒LEGMIR专偷线上游戏密码

　　5月- Legend of Mir传奇线上游戏出现钓鱼网站

　　6月-微软MSN韩国网站被植入病毒，试图窃取用户登陆Lineage天堂网络游戏时的密码。

　　6月-SYMBOS_CABIR 手机病毒隐藏在<打蚊子>盗版游戏中

　　9月-“SYMBOS_DOOMED手机病毒伪装在<毁灭战士> Doom II 破解版

　　10月-出现两个木马分别攻击 Sony Playstation Portable (PSP)与任天堂

　　<最佳团体奖>:复合式病毒

　　得奖理由：×双头蛇，够毒竦Ø

　　2005年第一季有两次病毒爆发事件，属于「复合毒」型态，包含「蠕虫与蠕虫」与「蠕虫与木马」（如：WORM_BAGLE.BE）的一毒双煞结合体。第一季在亚洲与美国引发病毒爆发疫情的TROJ_BAGLE.BE木马会自数个网站下载 WORM_BAGLE.B蠕虫，而WORM_BAGLE.B蠕虫则会透过 eMail附件夹带木马TROJ_BAGLE.BE，两者的共生关系，使得病毒的攻击力道更加强劲。

　　趋势科技资深安全专家齐军表示：“一旦 Bot 傀儡虫利用复合毒的攻击方式潜入网络，相对于安全警戒线就得拉高，因为这些利用漏洞计算机进行网络滋生的蠕虫，也会随意开启连接埠让黑客得以远程访问，并为所欲为地执行恶意程序进而对所属网络造成难以弥补的安全危机。它们可以瞬间滋生难以数计的变种，并窃取机密资料、终止安全程序、发动阻断攻击等等。”

　　第三季出现的 WORM_BAGLE.DA 则有更进一步的发展，它使用两个特洛伊木马程序组件。WORM_BAGLE.DA 会寄发大量邮件散播 TROJ_BAGLE.DA。顺着这个思考逻辑，这个特洛伊木马程序组件应该会下载蠕虫的复本，但是它并没有这样做，而是下载另一个特洛伊木马程序 TROJ_DLOADER.ACT。最后再由这个特洛伊木马程序来下载蠕虫。从此之后，MYTOB 变种也依样画葫芦采用复合式循环攻击的策略：蠕虫WORM_MYTOB.KM 搭配木马 TROJ_DROPPER.LV 进行攻击。

　　其它复合式攻击事件：

　　手机病毒：如前述<手机病毒与计算机病毒行为越来越雷同> SYMBOS_SKULLS.N会安装其它 3 个手机病毒：SYMBOS_SKULLS.I, SYMBOS_CABIR.A, 和 SYMBOS_BOOTTON.A。

　　IM病毒：透过MSN 散播的IM 蠕虫 WORM_KELVIR.B 和 WORM_BROPIA.F 各夹带一个 bot worm傀儡虫影响系统，并以已知漏洞持续蔓延。