2007-09-21 02:18/張中昌

「網路」已成為現代人不可或缺的工具,不論是打報告、玩遊戲、購物、從事金融行為等,都與它息息相關,但是你所處的網路環境安全嗎?根據資安廠商的統計,今年上半年受到傀儡程式感染的電腦總數雖減少17%,但仍有超過5百萬台電腦遭殃。

近年來網路的惡意程式已不在像過去只是玩笑、嘻弄性質,取而代之是專業且帶有商業性質的惡意程式,像是盜取電子郵件、網路遊戲,甚至信用卡或銀行的帳號及密碼,進而從中換取金錢利益。

過去地下經濟伺服器常見的黑市交易,今年以來依舊活躍,很多惡意程式盜取使用者的信用卡卡號、身份證字號、銀行帳戶等資料後,以5美元~400美元不等價格販賣,造成受害者不小困擾。

現在一個電子郵件密碼的銷售金額幾乎與銀行帳戶相同,足以顯現電子郵件密碼已受到許多惡意程式窺覬。

台灣賽門鐵克技術顧問總監王岳忠表示,現在的惡意程式會採取階段式攻擊,初期利用小而隱匿的方式建立一個據點,且通常都是知名網站或你電子郵件名單的好友,接著再由該據點發動後續攻擊。

由於這些惡意程序隱匿在平日我們熟悉的網站或好友名單中,因此總令人毫無警覺地選擇開啟,像是耳熟能詳的木馬程式、傀儡程式都是這一類。

而台灣在這次調查統計中,是亞太地區電腦感染傀儡程式第二多的國家,僅次於中國大陸,可見國人資安的防範與觀念還需要加強。

王岳忠分析,我國ADSL寬頻普及率高,在每月收固定費用的情況下,很多民眾都有「吃到飽」的心態,幾乎24小時不關電腦、不斷網路,因此才會成為惡意程式最好的溫床。

調查中也顯示,台灣目前最流行的線上遊戲,已是惡意程式攻擊的主要目標,尤其以「天堂」、「魔獸世界」最常被鎖定,只要竊取到使用者帳號密碼,就可以進一步從遊戲中獲取利益,像是變賣寶物等。

王岳忠建議,網路環境充斥許多資安危險,除了經常更新電腦修補程式外,不要造訪可疑的網站,並在確定值得信賴情況下,才連結或開啟附件,才能降低受到惡意程式攻擊的機會。

木馬程式非病毒 殭屍程式藏網路 找漏洞攻擊電腦

2007-10-31 03:37/吳俊陵

木馬程式基本上只是一種遠端管理工具,本身不帶傷害性,也沒有感染力,但卻常被視為病毒。並經常利用電腦接收資料時駐留在電腦裡,隨著電腦的自動開啟成為通訊監控的伺服器。

一旦被植入木馬程式,駭客就能利用遠端下載、刪除或列印受攻擊電腦中的資料、偷取被害人的帳號密碼攻擊其他被害人,甚至電腦明明處於未使用的狀態,電腦卻會自動執行開啟光碟機或游標自動點選來竊取資料。

至於殭屍程式就是一種惡意綁架電腦的程式,病毒通常會隨著e-mail、即時通訊軟體或電腦系統漏洞入侵,藏身在電腦程式中伺機攻擊。

殭屍程式的恐怖在於會主動攻擊其他電腦,並藏匿於網路空間,一遇到有漏洞的電腦主機就自行展開攻擊。

包括竊取私密資料、散布垃圾郵件、發動阻斷式服務,且有自我複製及主動散播的特性,受感染的主機並不易察覺。

arrow
arrow
    全站熱搜

    ★脈絡地圖 發表在 痞客邦 留言(0) 人氣()