<中時電子報>
* 2008-08-26
* 中廣新聞
帶有惡意程式的網址連結名單出爐,有防毒軟體業者歸類出十一種的惡意網址結尾,如果使用者不慎點選,其中八成會被導向惡意網站,並遭植入木馬程式,因此使用者收到郵件附上的連結,必須小心判別,避免遭駭客入侵竊取個資。
隱含有害連結的垃圾郵件攻擊頻傳,其中最多是利用熱門話題來引誘民眾點選,例如美國宣布調漲油價、奧運停辦以及好萊塢女星影音檔下載等,都是這一陣子的流行議題。
有防毒軟體業者統計這些惡意連結的網址,其中附上的結尾是( r.html、main.html、news.html 、start.html 、 begin.html、 about.html 、viewmovie.html、cennib.html 、 hot.html、Viewmovie.html、live.html),業者所列出來的這十一類,有高達80%會被導向惡意網站下載惡意程式。
趨勢科技資深技術顧問戴燊說:「點選這些連結可能狀況,它會打開你的瀏覽器,到某一個網頁,雖然看起來是正常的網站,不過背景下會被下載木馬下載器,一旦木馬下載器植入電腦,就會在電腦背景下載新病毒、新木馬的動作。」
另外專家也特別強調,類似這些結尾的連結,可能會導向惡意網站,並不代表其他垃圾郵件所附上的連結沒有問題,因此電腦使用者除了盡量不要點選垃圾郵件外,也要時常更新防毒軟體以及病毒碼,才能避免自身電腦受害,或者成為散發垃圾郵件或其他網路攻擊的跳板。
木馬竊個資軟硬兼施 入侵下載或側錄紀錄
中廣新聞
木馬程式令電腦使用者聞之色變,甚至比病毒還令人害怕,一旦被植入這類惡意程式,電腦裡的秘密,可能瞬間遭竊取一空,有些甚至會記憶使用者曾在鍵盤打過的字,並傳輸到遠端入侵者的電腦,入侵者再偷取其中有用的資訊。
木馬程式就像電腦被遠端控制的駭客工具。這類程式如同使用者的電腦出現內賊一樣,它會偷偷摸摸的竊取裡頭的重要資料。
趨勢科技資深技術顧問戴燊說:「這些木馬通常會預設,電腦目錄底下的檔案,會回傳給駭客。一旦有到某些網站曾經買東西,或者曾經儲存一些資料的帳號密碼,特別都會有另外一個檔案,他們會指定這些檔案,回傳到駭客所控制的跳板電腦上面。」
而木馬程式竊取資料的方式不只這項,專家表示,另外還有利用「鍵盤紀錄」,獲取個資。
「有另外一種行為,我們稱它為key log,也就是使用者上網站,輸入帳號密碼的同時,它會把你在鍵盤曾經敲過的字,全部側錄下來,把側錄的資料回傳給駭客控制電腦。」
一旦遭到木馬入侵,將後患無窮,雖然有網友打趣的說,終極辦法就是不要上網,不過網路是現代人不可或缺的一環,因此要防範木馬,除了基本防毒動作要做好,定期更新常掃毒,也要避免開啟來路不明的網站與檔案。
http://news.chinatimes.com/2007Cti/2007Cti-Focus/2007Cti-Focus-Print/0,4640,9708260161%2097082610%200%20091641%200,00.html
全站熱搜
留言列表
