<最佳服裝獎> RootKit 駭客工具套件
得獎理由：宛若哈利波特隱形斗篷，穿上它間諜程式、Bot傀儡蟲不走光
2005年包括Celine Dion (席琳狄翁)在內的19張SONY 發行的CD 因為含有防盜版技術，而意外地造成「買CD 唱片，送駭客隱形斗蓬」的安全意外，即使後來停產該項保護CD，但已有210萬張售出。這個始作俑者就是BREPLIBOT 特洛依木馬程式家族，其利用Sony 唱片防拷軟體採用的Rootkit 工具留下的後們來作自我隱藏，使得病毒不易被追蹤。也使得有些公司頒出禁令：上班時間不准聽CD，免得害公司被駭客入侵。

就定義而言，Rootkit 是惡意使用者用來掩飾入侵行動並取得系統管理員層級存取許可權以入侵電腦或電腦網路的一套工具 (程式) 組合。它具有多種功能，例如它可以監控傳輸的資料及進行鍵盤側錄、在系統上開?「後門」、修改記錄檔案、攻擊網路上其他機器，以及修改現有系統工具以躲避偵測。
　　
Rootkit 經常被惡意程式用來隱藏它們所執行的處理程式，因此不容易被偵測到。許多Bot 蠕蟲、間諜軟體都利用這套工具來打造隱形斗篷。根據趨勢科技TrendLabs指出運用這種隱匿技巧的惡意程式數量大增，自2005年初每月低於10件的零星案件，到10月底已發現到有35隻惡意程式採取Rootkit 技術。


<年度黑心獎> 藉國際災難，釣魚詐騙 / 詐財的病毒
得獎理由：紅十字會網站遭抹黑，善款流入駭客口袋
2005年國際間災難頻傳，善心人士得確認捐款能送達需要幫助的人們手中，而不是讓想趁機大撈一筆的網路釣客半途攔截！10月初以Katrina 颶風災後募款為名，假冒紅十字會名義募款的數十個假網站遭查獲。善心人士用搜尋引擎找尋巴基斯坦地震、卡崔娜風災等關鍵字時，得當心假冒網站剝削你的愛心，因為據調查光是以Katrina註冊的詐騙網站就高達數百個。

網路安全專家趨勢科技接獲舉報一個紅十字會網路釣魚網站，網頁內幾乎所有的連結與圖像都與正牌網站一模一樣，除了三個關鍵按鈕：「Continue」、「Cancel」以及「Verisign」，乍看之下就像真的網站一樣，如果使用者未仔細檢視，很容易上當。該詐騙手法翻新，是以外掛在入口網站的方式（這個案例是使用www.quadrate-stadt.de 這個德國網站），然後在該網址後面加上包含紅十字會網址在內的詐騙網址，讓消費者誤以為是贊助紅十字會的連結。



趨勢科技提醒，即使連結的網址中含有你信賴的合法網址（如入口網站或部落格等免費網路空間），也不保證是為捐款的安全性背書。

其他黑心詐騙事件：
◎1月：WORM_ZAR.A 病毒利用海嘯做掩護，企圖癱瘓駭客對手網站
◎3月：網銀大盜TROJ_ASH.B 偽造9家銀行頁面
◎8月：微軟免費送病毒清除程式？美國將戰敗？兩木馬冒名行騙，開後門入侵
◎9月：網路相簿也有黑心貨！假YAHOO 相簿騙ID
◎11月：標題為"Avian Influenza -Situation in Thailand" (禽流感-泰國疫情) 的電子郵件和兩個惡意的Word 文件正在四處流傳。雖然附件檔中確實含有關禽流感的資訊，但是它們內嵌的程式碼卻有BKDR_LECNA.E 木馬程式。


<最佳剪接獎> Pharming（網域嫁接）
得獎理由：移花接木，不留痕跡
2004年網路釣魚（Phishing）以維妙維肖的假頁面獲得金毒獎的「最佳視覺設計獎」，今年它的孿生兄弟Pharming （網域/址嫁接），以同樣的詐騙目的，但卻更高段的手法，贏得<最佳剪接獎>。Pharming （網域/址嫁接）跟網路釣魚（Phishing）最大的不同是，後者仿冒銀行等金融機構發出帶有假網址連結的eMail，而Pharming （網域/址嫁接）採用更難識破的網域/址嫁接手法。因為它是藉由入侵Domain Name Server（DNS）伺服器的方式，植入惡意程式修改HOSTS 檔案。使用者即使輸入正確網址，經DNS的IP位址轉換，也會不知不覺地被導引到偽造網站，並讓駭客有機會竊取個人的機密資料。


<最佳現場導播獎> ZOTOB
得獎理由：駭到CNN
美國有線電視新聞網CNN 的中央電腦系統，2005年8月遭到史上最快利用微軟漏洞發動攻擊的ZOTO 蠕蟲入侵，造成副控室電腦當機、現場新聞大停擺達數十分鐘。宛如熱鍋螞蟻、試著解除突發蟲蟲危機的電腦維修人員，頓時成為新聞現場主角，而ZOTOB 卻成為悶不出聲的最佳現場導播。

Worm _ ZOBOT，其作者在原始碼中叫囂：偵測到這個病毒的防毒軟體將於24小時內被剿殺！(原文：MSG to avs：the first av who detect this worm will be the first killed in the next 24hours!!!) 兩星期之後FBI 分別於摩擦洛哥與土耳其，將18 歲與21 歲青少年逮捕。創造這隻快速感染全球帶有漏洞的Windows2000 系統電腦，癱瘓許多企業及媒體網路病毒的動機是企圖偽造信用卡。

其他CNN 被駭事件：
CNN 頭條新聞電子報在全球擁有廣大用戶，是具有公信力的媒體。但是偏偏有為數不少的病毒打著CNN 名號行騙，比如2002年WORM_BUZZARD.A 病毒巧妙地偽裝成CNN即時新聞電子報，以"CNN Breaking News"為標題之一，大量衍生；2004年HTML_DELPLAYER.A 也曾偽裝CNN 最新消息指稱奧拉馬賓拉登被捕，一旦開啟網址連結，則會不留痕跡地執行木馬程式。2005年 Crowt.A 病毒假裝成CNN新聞電子報，以附件形式散播。




下週毒賣將會繼續為您報導"2005年金毒獎"其他得獎名單，敬請期待！