拒絕木馬 防駭有方
安裝防毒軟體或透過網路線上掃毒 儘量不要在網咖或公用電腦上做線上交易或轉帳
又有網路銀行的資料被「駭」了,使得網友的帳戶資料「全都露」,一隻隻木馬程式,隨著一個好玩的遊戲或是一張漂亮的圖片,偷偷植入網友的電腦,如何防範已成為網友切身的問題。
如同正在上演的電影「特洛伊木馬屠城」,木馬程式(Trojan Virus)之所以被如此命名,就是因為這類程式「包藏禍心」,不似表面的單純附件或是一個簡單程式,被植入木馬程式,等於自己的電腦被開了後門,小偷可以隨時進出偷資料。
趨勢科技表示,木馬程式有幾種主要類型,有一些是先設定幾個主要的網址(大多數是網路銀行的網址),只要網友進入這幾個網站,木馬程式就會紀錄使用者所輸入的帳號及密碼,透過跳板電腦,傳回駭客的電腦。
之後駭客就可以用所收到密碼及帳號,把戶頭內的錢,轉到自己的帳戶,不勞而獲的錢就這樣「手到擒來」。所以不少網路銀行在轉帳上,已特別限制必須轉到約定帳戶,而不能任意轉到非約定帳戶。
趨勢位於菲律賓的防毒研究中心表示,有些特洛依木馬程式,就像是在用戶的鍵盤上方裝設隱藏針孔攝影機一般,可以記錄使用者敲下的每一個鍵盤指令,或在電腦上暗地動手腳,進而竊取高度敏感資料,如密碼、帳號等,傳送給指定電腦。
所以被感染的電腦會遭到駭客遠端控制,如果使用者上網進行電子交易,鍵入了信用卡帳號、密碼等,鍵盤側錄程式(Key logger)就會把資料側錄下來,透過網路傳送出去。而駭客最常用的就是透過電子郵件,引發網友開啟來路不明的郵件與檔案,趁機植入這類惡意程式,並伺機開啟後門(Backdoor)將個人機密資料傳送出去。
趨勢指出,由於木馬程有幾個固定的模式,因此大多數的防毒公司都有能力偵測出這樣的惡意程式,如果網友有購買防毒軟體,可以注意是否可以偵測、清除木馬程式。或是透過網路上的線上掃毒,每個一段時間進行偵測,以避免被植入木馬程式。
下載地址:
木馬克星16.20
為了避免網友一再受「駭」,趨勢科技提出幾項教戰守則,包括避免開啟來路不明的電子郵件及檔案,並且安裝防毒軟體以避免駭客病毒入侵。使用網路銀行時,應選擇使用網路憑證及約定帳戶方式進行轉帳交易,以確保安全。
。
至於部分網友會在不明的地下網站做線上交易,趨勢提醒,若發現電腦系統異常,可以用防毒軟體掃瞄,或使用線上掃毒以偵測是否被植入木馬程式或鍵盤側錄程式(key-logger)。
針對這樣的個人資訊安全防護缺口,賽門鐵克亞太區技術顧問林育民表示,習慣使用網路銀行的消費者,在使用網路銀行服務前,必須確認自己的電腦已具備整合式安全防護。也就是除了要有偵測掃除木馬程式、鍵盤側錄程式的防毒功能外,最好有進階型的個人防火牆,甚至入侵偵測機制,以達到全面的防護。
賽門鐵克指出,已知會侵入網路銀行的木馬程式包括「Backdoor.Powerspider.B」,會偽裝成IE的名稱iexpore.exe。駭客透過電子郵件等方式,將此木馬程式植入受害者電腦,利用鍵盤側錄的功能,再竊取機密資訊。
除了電子郵件以外,刑事警察局偵九隊也表示,不少駭客會將含有木馬病毒的程式,偽裝成解毒程式與色情圖片網頁,讓使用者在不知情的情況下感染,所以網友在瀏覽網頁的時候,還是要提高警覺,才不會被毒到。
VIP會員
2004-7-19 21:49#1
最近係天堂II發現好多post內有木馬網址,請各位會員小心