Finjan恶意程式研究中心在近日发表的网路安全趋势报告指出，随着Web 2.0的窜起，恶意程式也更新到木马2.0，采用Web 2.0技术并利用网友信任的合法网站进行攻击。v6r霏凡软件站> 资讯中心
v6r霏凡软件站> 资讯中心
    骇客使用木马程式的主要目的是为了获利，先有骇客攻击个人电脑将其转为可操控的僵尸电脑，之后骇客再出租这些僵尸电脑供其他人使用，包括植入键盘侧录工具、用来窃取商业机密或是直接进行财务诈欺等。v6r霏凡软件站> 资讯中心
v6r霏凡软件站> 资讯中心
Finjan说明，通常骇客是利用IRC（Internet Relay Chat）来控制这些木马程式，但现在他们则发现新一代的木马2.0是利用合法的Web 2.0技术及网站来进行掌控。v6r霏凡软件站> 资讯中心
v6r霏凡软件站> 资讯中心
    现阶段骇客是透过散布在网路上的命令中心伺服器来搜集僵尸电脑资讯或侦测使用者活动，而防毒软体业者早就识破了此一招术，因此列有黑名单以即时防堵这些恶意伺服器。v6r霏凡软件站> 资讯中心
v6r霏凡软件站> 资讯中心
    新一代的模式则更为复杂，采用开放的Web 2.0技术，命令中心被用来当作对多种木马程式提供指令的系统，透过开放网路传递指令并传回财务资讯或网路银行活动的资讯，这些资讯被转成公开的RSS格式，可透过网路上免费的RSS阅读程式浏览，绕了一大圈才回到骇客手中。v6r霏凡软件站> 资讯中心
v6r霏凡软件站> 资讯中心
    Finjan技术长Yuval Ben-Itzhak表示，骇客采用新的通讯管道是为了避免被传统的安全产品侦测到，骇客利用这些合法的网站及网域名称来散布对僵尸电脑的指令，这些通讯看起来像是合法的流量，而且大多数企业现有的安全解决方案着实无法侦测该模式。他指出那些仰赖即时侦测及确实理解网路内容底层的产品在侦测这些新型态攻击时比采用评价及记号解决方案的产品更为有效。v6r霏凡软件站> 资讯中心
v6r霏凡软件站> 资讯中心
    在今年第三季，Finjan亦发现时下流行的Widget及Gadget等小型桌面程式衍生出安全问题，这些小程式通常是安装在使用者桌面上并提供即时互动功能，有许多是由开放社群所开发，因此可能内含安全漏洞或遭骇客所利用。Finjan建议企业应该要针对这些程式订定严格的政策，并采用能够即时侦测到新兴攻击的产品。v6r霏凡软件站> 资讯中心
v6r霏凡软件站> 资讯中心
    Finjan预估2008年的安全环境，指出随着电子邮件式的攻击愈来愈少，Web则成为骇客的最爱，骇客将利用RSSfeed、社交网路、部落格及mashups等Web 2.0技术作为木马2.0的控制管道，来掌控那些僵尸电脑。