网络安全专家趋势科技接获举报一个红十字会网络钓鱼网站，网页内几乎所有的连结与图像都与正牌网站一模一样，除了三个关键按钮：「Continue」、「Cancel」以及「Verisign」，乍看之下就像真的网站一样，如果使用者未仔细检视，很容易上当。该诈骗手法翻新，是以外挂在入口网站的方式（这个案例是使用www.quadrate-stadt.de这个德国网站），然后在该网址后面加上包含红十字会网址在内的诈骗网址，让消费者误以为是赞助红十字会的链接。
趋势科技提醒，即使链接的网址中含有你信赖的合法网址（如入口网站或部落格等免费网络空间），也不保证是为捐款的安全性背书。

    其它黑心诈骗事件：

    - 1月：WORM_ZAR.A病毒利用海啸做掩护，企图瘫痪黑客对手网站
    - 3月：网银大盗TROJ_ASH.B 伪造 9家银行页面
    - 8月：微软免费送病毒清除程序；美国将战败； 两木马冒名行骗，开后门入侵
    - 9月网络相册也有黑心货！假YAHOO相册骗ID
    - 11月:标题为 "Avian Influenza -Situation in Thailand" (禽流感 - 泰国疫情) 的电子邮件和两个恶意的 Word 文件正在四处流传。虽然附件文件中确实含有关禽流感的信息，但是它们内嵌的程序代码却有BKDR_LECNA.E木马程序。

    <非常好的剪辑奖>: Pharming（网域嫁接）

    得奖理由：移花接木，不留痕迹

    2004年网络钓鱼（ Phishing）以维妙维肖的假页面获得金毒奖的「非常好的视觉设计奖」，今年它的孪生兄弟Pharming （网域/址嫁接），以同样的诈骗目的，但却更高明的手法，赢得<非常好的剪接奖>。Pharming （网域/址嫁接）跟网络钓鱼（ Phishing）最大的不同是，后者仿冒银行等金融机构发出带有假网址链接的E-mail，而Pharming （网域/址嫁接）采用更难识破的网域/址嫁接手法。因为它是以入侵Domain Name Server（DNS）服务器的方式，植入恶意程序修改 HOSTS 文件。使用者即使输入正确网址，经DNS的IP地址转换，也会不知不觉地被导引到伪造网站，并让黑客有机会窃取个人的机密资料。

    <非常好的现场导播奖>: ZOTOB

    得奖理由： 黑到CNN  

    美国有线电视新闻网CNN的中央计算机系统，2005年8月遭到史上最快利用微软漏洞发动攻击的ZOTO蠕虫入侵，造成副控制室计算机死机、现场新闻停止达数十分钟。宛如热锅蚂蚁、试着解除突发蠕虫危机的计算机维修人员，顿时成为新闻现场主角，而 ZOTOB 却成为闷不出声的非常好的现场导播。
Worm _ ZOBOT，其作者在原始码中叫嚣：侦测到这个病毒的防毒软件将于24小时内被剿杀！(原文：MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!)两星期之后 FBI分别于摩洛哥与土耳其，将18 岁与21 岁青少年逮捕。创造这个快速感染全球带有漏洞的Windows2000系统计算机，瘫痪许多企业及媒体网络病毒的动机是企图伪造信用卡。

    其它CNN被黑事件：

    CNN 头条新闻电子报在全球拥有广大用户，是具有公信力的媒体。但是偏偏有为数不少的病毒打着CNN 名号行骗，比如2002年WORM_BUZZARD.A 病毒巧妙地伪装成CNN实时新闻电子报，以”CNN Breaking News”为标题之一，大量衍生;2004年 HTML_DELPLAYER.A也曾伪装 CNN 最新消息指称奥拉马宾拉登被捕，一旦开启网址链接，则会不留痕迹地执行木马程序。2005年 Crowt.A病毒假装成CNN新闻电子报，以附件形式散播。

    <非常好的动作奖>:手机、PDA、随身CD机、MP3等移动设备
   
    得奖理由： 移动黑客，来无影去无踪

    恶意程序的目标并不只有计算机，有些恶意程序已进化到能感染行动装置，当然也包含了某些 MP3 播放器，如2005年4月出现的WORM_NOPIR.B 病毒。6月新加坡生产的Nomad以及Zen系列MP3播放器登陆日本市场，然而在9月却传出两种系列最新的产品中感染了病毒，只得紧急召回出售的商品。

    为了防止资料被窃，英国军方早在2004年即禁用iPod音乐播放器，当有着USB 接头的移动储存装置与计算机连接上，即存在着资料外泄与病毒入侵的安全威胁，而相关商业机密的客户数据库，可能在不知不觉中被放入报复或离职员工的口袋。

    不过在2005年移动装置中以手机的相关安全威胁，较引起注目。手机变成窃听器！？手机自拍性爱照片，全上了网站？！个人记事本，黑客全知道？！这全都是真实发生的手机安全威胁。

    Gartner Group研究机构表示:智能型手机是成长最快速的手机类型，智能型手机一般多内建记事本、电子邮件、即时通讯、办公室应用软件等功能，以及蓝牙、WiFi等无线传输功能，可视为小型掌上计算机。但这也同时提供病毒、蠕虫、特洛伊木马程序一个活动的环境。去年春天一名英国的手机漏洞研究专家Laurie，刻意携带蓝牙手机到英国议会大厅里闲逛，他利用蓝牙技术窃取了40多位英国议会议员手机中的记事本和通讯录，甚至把用户的手机变成窃听器。过去手机因维修，被装窃听器的案例时也所闻，现在手机病毒可以做到自动拨号，如果这受话者正巧是黑客，那么用户的手机就成为遥控窃听器。

    趋势科技TrendLabs实验室中的多项测试表明，智能手机和掌上计算机平台所提供的强大计算能力，有可能被恶意利用，例如借助收发动态内容的多媒体短信，在目标设备中植入木马程序，盗取用户的私人信息；或者执行自动的破坏性操作，例如自动拨号等操作，造成用户在财务或个人信用方面的损失。以下是针对2005手机的威胁趋势所做的整理：

    手机病毒与计算机病毒行为越来越雷同：

    约莫10年的计算机病毒史中，黑客在其中钻研的攻击技巧，会照本宣科转移到智能型手机上吗？今年初以来，趋势科技 TrendLabs 研究调查发现，手机病毒与计算机病毒近年的发展趋势有越来越多雷同之处，包括：
    1. 家族化倾向：计算机病毒动辄超过百种的庞大势力，手机病毒也跟着滋生变种，它们以系列化改良增加火力，如 SYMBOS_SKULLS、SYMBOS_DREVER 、SYMBOS_CABIR系列等等。以 SYMBOS_CABIR 病毒而言，原始的病毒一次只能攻击一台手机，但新型的变种，却能攻击无数个手机。
    2. 社交工程陷阱： PC  病毒惯用的社交工程陷阱，手机病毒也跟上潮流了，常见的有：
    -伪装成游戏-如隐藏在<打蚊子>盗版游戏中的SYMBOS_CABIR ; 伪装<毁灭战士> Doom II 的破解版的“SYMBOS_DOOMED 变种。
    -伪装成免费手机防毒软件-如SYMBOS_DREVER、SYMBOS_SKULLS这些恶意程序还会刻意放在盗版软件网站和黑客网站，让贪小便宜者，得不偿失。
    3. 复合式攻击：趋势科技 TrendLabs 发现，越来越多病毒爆发事件，属于「复合毒」型态，包含「蠕虫与蠕虫」与「蠕虫与木马」一毒双煞的结合体，而现在手机病毒也一样。

    趋势科技发现 SYMBOS_SKULLS.N病毒影响除了修改应用程序图标，还会安装其它 3 个手机病毒：SYMBOS_SKULLS.I, SYMBOS_CABIR.A, 和 SYMBOS_BOOTTON.A。这是继去年12月1日SYMBOS_SKULLS.B 夹带2004年6月被发现的全球先进个透过蓝芽传播的手机病毒 SYMBOS_CABIR.A「食人鱼」后，更具危险性的变种。
    4. 删除防毒软件：计算机病毒为了延后被侦测的时间，常常借着删除防毒软件或阻止受害者联机至安全厂商的网站来隐藏行踪。趋势科技指出，如果中了SYMBOS_DREVER.A 手机木马，防毒软件也会被删除。
    5. 垃圾短信夹毒闯关： 3 月 7 日现身的 SYMBOS_COMWAR.A 会传送特定内容的 MMS 多媒体短信，并夹带病毒的 .SIS 安装程序作为附件。

    <年度网络大盗奖>:勒索木马

   得奖理由：不支付赎金，就绑架文件 
   
    “想打开你计算机中的文件吗？听从指示汇给我200美金，收到钱后你会拿到译码程序”这是5月份侦测到的TROJ_PGPCODER.A木马病毒，在受害者计算机中的留言。TROJ_PGPCODER.A 勒索木马采用目前网络钓鱼和间谍程序常用的手法，在浏览网站时，趁机安装潜入受害计算机。。
趋势科技表示，截至目前为止，对企业组织进行网络勒索的黑客都是要求支付金钱，否则就威胁对商业性网站发动恶意攻击。对一般计算机使用者最不利的是，TROJ_PGPCODER.A 勒索木马似乎暗示网络勒索的威胁范围已经扩大到企业界以外的个人用户。

    其它勒索事件：

    10月趋势科技也侦测到另一个源自俄国的勒索木马，不过他的胃口比较小，只要求20美金。

    <年度非常好的贡献奖>:间谍软件

    得奖理由：大家都下班了，间谍软件却还默默加班

    IDC分析师Brian Burke表示估计，全球计算机中有三分之二存在有间谍软件，大部分计算机中甚至存在数种间谍软件，这些软件均是在使用者不知情的情况下运行的。间谍软件从2004年的新名词，到 2005年无所不在的威胁，Forrester调查机构2005年初所做的调查报告显示：间谍软件已经成为一个严重影响安全与IT支持方面的问题，越来越多的企业求助于反间谍软件产品来控制间谍软件可能带来的灾难。有39%的公司都不清楚公司计算机设备中有多少被感染，间谍软件已成企业最大祸害。美国Pew Internet and American Life Projec皮尤研究组织7月公布调查结果发现：:九成用户为躲开间谍软件改变上网习惯。

    无论哪个网站想让你下载“免费”程序，要养成点击“否”的习惯。

    间谍软件常常寄生在其它免费软件上，当用户喜孜孜地从网上下载免费软件时，付出的代价可能就是隐私与安全。免费软件的开发者可能借助允许间谍软件寄生，作为开发费用的支出。即使为了规避日后的责任，会在同意书上以轻描淡写的语句提示使用者，但大多数使用者并没有耐心看完，尤其是长篇大论的英文页面更是如此。于是间谍软件就这样不分昼夜的与你的计算机随行。

    趋势科技曾在某个工具列网站侦测到TROJ_SMALL.GL 木马，导致 26个来自不同网站的文件自动下载，之后系统多了2个间谍软件、8个广告软件和3个特洛伊木马。

    间谍软件2005年新伙伴

    - 1月：免费的垃圾邮件清除工具，遭间谍软件利用：1月Lycos位于欧洲网站提供免费的反垃圾邮件屏幕保护程序供用户下载，该软件会在用户收到垃圾邮件后，主动对垃圾邮件来源服器受发动DoS(Denial of Service)攻击。不过这种近似间谍软件的作法，并没有获得反垃圾邮件组织认同，甚至担心为攻击者利用，反而使得遭受冒用滥发垃圾信件的无辜服务器，雪上加霜。
   
    - 1月：假好心移除间谍软件：间谍软件出现假的警告窗口“你的计算机已经被间谍软件感染。请点击此处，可以安装解毒软件清理它。” 的确，当你点击安装之后，先前被安装的间谍软件可能被移除，但是同时新的间谍程序也不知不觉进驻了。
   
    - 3月：blog成为广告与间谍软件新天地：2005年大热门的blog当然也成为恶意攻击者觊觎的对象，其方式方括：
    1.利用Blog的JavaScript和ActiveX入侵有安全弱点的浏览器计算机中。
    2.在「回响」留言版张贴广告，如：「哈罗，我的名字是 Michael Johnson，我是blog世界的新手。 我觉得你的blog真是太棒了！ 我的网站是在＊︿＆︿＄％，而且拥有关于＊＆︿＊％︿＆＄％最完整信息﹀令人做恶的是，张贴的链接会将大量间谍程序下载到系统中。
    3.挟持目前设定 RSS Feed 客户端，将客户端的设定改为指向另一个恶意的网页内容。

    - 8月：间谍程序步步进逼线上游戏：亚洲最受欢迎的线上游戏「Legend of Mir 传奇」与「Lineage天堂」被间谍软件看上。

    - 7月：下载影音文件，多10个广告软件：除了工具列等免费下载软件，间谍软件也开始利用免费下载电影作为媒介，并且透过热门的 P2P 网络来散播。

    - 10月：新障眼法，不重视网页美观：空白、测试或禁止存取等大量留白页面成为间谍软件利用的障眼法

    - 10月：法院判定间谍软件非法侵入私有财产：美国芝加哥联邦法院2005年10月判定间谍软件对家用计算机造成的干扰可构成非法侵入私有财产。

    - 11月：儿童上网监控程序引起争议：生产该监控程序的英国软件公司控告反间谍软件厂商把它视为间谍软件

    <年度超级玩家>:线上游戏病毒

    得奖理由：木马与间谍软件，使得一场游戏变为一场梦

    2005年 8 月份，针对「Legend of Mir 传奇」与「Lineage天堂」这两种线上游戏而来的攻击数量十分惊人，这两者都是极受欢迎的MMORPG大型-线上角色扮演游戏。线上游戏账户遭受攻击的情况几乎和银行账户一样频繁。电玩游戏已进化为高度电影化的互动体验。就像它的棋盘游戏前身「Dungeons and Dragons」一样，这类游戏也都有像狂热分子与玩家社群之类的拥护者，他们会四处炫耀每一件新游戏对象、盔甲的每一片组件、甚至是仅存的最后一滴灵丹妙药。因此，MMORPG 虚拟世界中的对象价值已经延伸到真实世界，稀有的宝剑盔甲组合可卖到数百美元，而不只是虚拟货币而已。

    趋势科技资深安全专家齐军表示，「Legend of Mir传奇」的玩家绝大多数都来自中国大陆，许多「Lineage天堂」的爱好者多位于台湾地区，在美国也有不少的玩家。这两种游戏的开发人员都位于南韩，而且在北美地区都有业务伙伴。为了让这些线上游戏中的虚拟武器与人物能力有所提升，黑市中一直都有这方面的需求，因此造就了另一个产业。事实上，为了达到这些目的，许多人都愿意付出任何代价。

    网络防毒及内容安全专家趋势科技2005年10月侦测到两个与游戏有关的病毒，分别是攻击Sony Playstation Portable (PSP)的木马 TROJ_PSPBRICK.A与攻击任天堂的木马病毒 DS TROJ_DSBRICK.A 与 TROJ_DSBRICK.B。起初 PSP 只能执行 Sony 认可的游戏，但破解程序能让使用者执行他们自己的游戏。事实上，在较旧版本 (像是 1.50) 的 PSP 中曾被发现允许执行自订程序代码的安全漏洞，但 Sony 已经在较新的版本中修正了这个问题。第一个以 Sony Playstation Portable为攻击对象的特洛伊木马程序TROJ_PSPBRICK.A就是伪装成可将其它游戏移植到此平台的某种工具。而事实上，它会删除系统文件，导致机器无法开机。此时... 你的「玩伴」.... 就成了一堆废铁。

    与游戏有关的安全事件：

    5月-病毒LEGMIR专偷线上游戏密码
    5月- Legend of Mir传奇线上游戏出现钓鱼网站
    6月-微软MSN韩国网站被植入病毒，试图窃取用户登陆Lineage天堂网络游戏时的密码。
    6月-SYMBOS_CABIR 手机病毒隐藏在<打蚊子>盗版游戏中
    9月-“SYMBOS_DOOMED手机病毒伪装在<毁灭战士> Doom II 破解版
    10月-出现两个木马分别攻击 Sony Playstation Portable (PSP)与任天堂