另外要补充强调的是，使用者千万不要因为麻烦或抱着侥幸心态，认为之前旧漏洞不补也没关系，而只要修补最新漏洞即可。事实上，旧漏洞才是黑客最爱，根据Gartner Group今年4月的分析报告指出，2003年有25％的网络攻击事件来自于已知漏洞。所以凡是系统或软件有任何漏洞，都是非补不可的。

就是要你消受不起－DDoS 　

阻断式服务攻击（Denial-of-Service；DoS）已成为目前黑客及蠕虫的主要攻击方式之一。透过DoS攻击，网站会被大量而密集的封包所淹没，结果导致网站用户无法正常进入网站，享受应有的内容或服务。 　

如今的蠕虫、特洛伊木马或BOT遥控程序则采用更大规模的分布式阻断服务攻击（Distributed DoS；DDoS）手法，形成对企业、网站更长时间的"封锁"及更大的损失。

所谓DDoS就是在网络上透过搜寻、扫描漏洞及殖入后门等方式，以整合更多的攻击来源，以对主要目标展开更猛烈持久的服务封锁。如此的好处是，可以结合更大的攻击能量，同时真正发号司令的黑客不容易被抓到。BOT遥控程序就是透过网络扫描、感染更多的殭尸计算机，形成庞大的殭尸网络大军，然后针对主要目标展开猛烈的DDoS攻击。 　

史上著名的DDoS攻击事件，像是2001年的红色密码（Code Red），即为一只曾对微软IIS Server展开DDoS的蠕虫；2003年疾风蠕虫（MSBlast.A）则透过RPC DCOM缓冲区溢位的弱点，攻击微软Windows Update 网站；2004年1月底，Yahoo、Google等搜寻引擎网站更受到MyDoom蠕虫的DDoS攻击，而造成相当大的损失。

陆海空联合大进击－混合式攻击 　

自从2001年Code Red率先采用混合式攻击技术以来，混合式攻击已成为目前恶意程序发展中的最大特色及惯用手法。透过不同攻击技术的结合，恶意程序得以用更快的传播速度、更多样化的管道及更强的破坏力展开突击。目前"纯种"的恶意程序已经愈来愈少，即使是也多半会在变种的下几代中不断添加新的攻击技术及特性。 　

就各恶意程序的特性而言，病毒具备其它恶意程序所没有的感染力，蠕虫则提供无人能敌的主动散播能力，至于远程摇控能力最强的当推特洛伊木马。而混合式攻击就是截长补短地整合病毒、蠕虫、木马、间谍程序或网络钓鱼的特性，以及网络漏洞、系统弱点扫描的新一代恶意程序技术。 　

一只混合式攻击程序可能会透过不同的媒介及管道，来进行陆海空联合多点大进击，换句话说，它可能一方面透过垃圾邮件传播，一方面在网上扫描并寄生在有弱点的主机上，一方面在网络上"装可爱"成可供人们下载的MP3、游戏或软件，或是搜寻感染网络芳邻上的分享目录夹，抑或提高来宾账户的权限等级等。由于攻击来自于四方八面不同的管道，所以单靠传统单一的防毒软件是无法有效因应的，目前资安厂商则主张多层次的主动防御方案以为因应。 　

对于混合式攻击，趋势科技亚太区国际行销部产品行销经理李淳熙特别指出，目前间谍程序会结合许多技术，其中尤以两点发展趋势最值得关注： 　

(1)间谍软件与垃圾邮件的结合：同时借此将BOT远程遥控程序种殖在别人的计算机中，并以此为侵入其它计算机或网络的跳板。 　

(2)会窃取计算机所有的画面：过去仅会侧录键盘的击键，如今不但会偷取档案数据，甚至还会启动Web Camera并窃取画面。