所謂蠕蟲是一種蠶食性的病毒，是一種透過網路連結或email 繁殖衍生的惡性程式。趨勢科技TrendLabs最新的分析指出，一旦遭蠕蟲感染，近8成風險會被駭客植入Bot 程式，然後成為被遙控的殭屍電腦而不自知。以下虛擬的「蠕蟲奧林匹克運動會」，以全球各大公信單位的調查報告數據為佐證，提供網友更進一步認識蠕蟲的新趨勢。

<十項全能金牌> Bot 遙控程式，聽命行事
得獎理由：
- 7月來自英國路透社的報導指出，有一個由青少年人組成的新興行業正盛行：「出租可由
遠端惡意程式任意擺佈的電腦」，這些受控制的電腦稱之為"殭屍(Zombie)"電腦。數目
小自10部大到3萬部，只要買主願意付錢，它們可以利用這些受控網絡系統(botnet)。
進行垃圾郵件散播、網路詐欺、散播病毒甚至阻斷服務攻擊(DOS-Denial of Service)，
代價僅需每小時100美元。
- 9月挪威ISP " Telenor " 因為察覺 IRC(Internet Relay Chat)已成為1萬多台個人電腦
組成的攻擊網路的指令中心，因此關閉了IRC伺服器。
- 趨勢科技 TrendLabs:"9月病毒感染分析報告"指出，個人電腦成為任人擺佈
"殭屍(Zombie)"電腦的機率，相較於去年9月成長23.5倍。
- 10月網路安全機構 SANS表示，殭屍電腦已被駭客當作用來勒索的工具，尤其是線上賭
博網站，若要避免伺服器因 DoS 而癱瘓的代價是付給駭客4萬美金。
得獎感言： 一切向錢看

<釣魚金牌> Phishing網路釣魚，垃圾郵件為餌，木馬程式為勾
得獎理由：
仿冒金融機構官方頁面相似度近100％，詐取受騙者銀行帳號、私人密碼得逞率高。趨勢科技表示：網路釣魚者透過木馬程式取得受害者輸入的銀行帳號及私人密碼。10月IDC發佈的《2004年亞太地區的安全威脅》(不含日本)報告指出，網路欺詐行為-- "網路釣魚(Phishing)"，已經對亞太地區從事電子商務企業造成嚴重安全威脅，"網路釣魚(Phishing)"成為該地區成長最快的非暴力犯罪行為之一，知名金融機構是其鎖定目標。
得獎感言：釣大戶，創錢程

<躲避球金牌> Spyware 間諜軟體，宛若網路偵探社
得獎理由：
垃圾郵件與木馬程式共同進行資料竊取的案件時有所聞，比如當你用滑鼠點選垃圾郵件的"remove it "時，間諜軟體即進駐你的電腦。另外最常見的是下載免費軟體，即使某些會在安裝過程的「版權宣示」中載明告知將有****訊息伴隨而來，但多數人並沒有逐一閱讀的習慣，且對於間諜軟體的進駐並不自知。根據National Cyber Security Alliance 調查報告指出，91％ 的PC 遭受間諜軟體入侵，但1/3受訪者認為遭受網路攻擊的機會，比中樂透彩或被雷打到機率低。難怪有廠商推出情人間諜軟體，監看情人與網友的交談。
得獎感言：比針孔攝影機還厲害

<摔跤金牌> Sasser 網路殺手，全球陸海空動彈不得
得獎理由：
全球的重要公家機構，都被摔得鼻青臉腫。包含臺灣郵政部門的電腦，三分之一電腦不斷自動關機，被迫改採人工作業；澳大利亞鐵路，上萬旅客滯留站臺；德國銀行被迫改用手寫完成各種業務；英國海岸警備局的電腦無法運轉，工作人員不得不用紙條來記錄事故；芬蘭某銀行關閉120家分行達數個小時；德爾塔航空公司約40個航班無法準時起飛。　
得獎感言：最好的18歲生日禮物(註：德國少年在18歲生日當天把該程式放網路上)

<百米金牌> Witty 飛毛腿，見縫就鑽
得獎理由：
網路資料分析合作協會(CAIDA)指出，漏洞攻擊週期最短記錄保持者Witty，在漏洞發佈後，不到48小時便開始在網路上蔓延，成為目前為止最快利用安全漏洞拔得頭籌的蠕蟲。打破先上一屆保持人Sasser 的18天紀錄。Witty 爆發後不到一小時之內，即鑽入多過12,000台電腦。
得獎感言：衝！衝！衝！

<射箭金牌> Slammer 漏洞神射手，快狠準！
得獎理由：
美國柏克萊大學電腦科學系指出，神射手Slammer 不但是目前傳播最快的病毒，而且命中率達90％，受害電腦每8.5 秒成長一倍，10 分鐘內感染了全球90％未安裝SQL 漏洞修正程式的電腦。
得獎感言：將這個榮耀，與漏洞機器分享

<馬拉松金牌> NetSky 長跑健將，耐力超強
得獎理由：
自2月現身以來，每個月NetSky 變種家族，都進入趨勢科技實時病毒監控中心前十大病毒排行榜，其中4月、6月、8月還佔過半席次。是本年度長跑耐力最佳的蠕蟲。
得獎感言：子孫滿堂，分身有術

CNET新聞專區：Robert Lemos　　10/11/2004

微軟公司9日說，微軟伺服器軟體內含一個弱點，可能遭駭客利用，導致商務使用者誤上賊船，甚至洩露個人資料。微軟已發布修補程式解決此問題。

這項弱點影響微軟的網際網路安全與加速(ISA)伺服器2000軟體，此軟體兼具防火牆、內容過濾器和網頁內容快取的功用。該軟體除了當作獨立產品銷售外，也併入微軟小企業伺服器套餐軟體(Small Business Server)出售。

微軟Proxy Server 2.0產品也受影響。

微軟把此安全漏洞的警戒層級評為次高的「重要」級，並發布修補程式。

微軟在例行發布的資安月報中聲明：「使用者可能以為存取的是受信賴的網際網路內容，但其實存取的卻是惡意網路內容，例如包藏禍心的網站。」

此瑕疵影響ISA伺服器的一種功能：快取(cache)網頁內容以加速存取經常造訪網站。此功能把甲職員曾造訪網站上的大形圖文檔案存在快取記憶體內，一旦乙職員上相同的網站，圖文就會立刻呈現出來。但ISA安全漏洞可能讓駭客在快取記憶體內插入惡意的內容，例如仿冒的表格，並更改內容標示，比方說把它重新標明為傳自某銀行網站的表格。

防毒軟體公司賽門鐵克(Symantec)提醒企業當心，ISA的這項安全漏洞可能被有心人士用來竊取顧客的私密資料。把使用者誘上某惡意網站後，駭客可能偽造表格，佯裝成傳自正宗的網域。

要提防這類威脅，賽門鐵克建議使用者，切勿點選通往不知名網站的連結。

「隨著網路釣魚(phishing)攻擊愈來愈猖獗，此弱點可能提供另一個蒐集身分資料的平台，」賽門鐵克安全應變中心資深經理Oliver Friedrichs說。

微軟從一年前開始每月發布資安公告，本月公布的瑕疵僅ISA伺服器一項，比以往大有改善。10月份微軟同一天就公布20多項軟體瑕疵。

此瑕疵不影響ISA Server 2004。至於受影響的ISA Server 2000和Proxy Server 2.0，微軟建議系統管理員安裝最新修補程式，或把受影響系統上的網域名稱服務（DNS）快取設定值改為零，即可預防駭客利用此瑕疵作怪。（唐慧文）