釣魚網站.木馬程式網路威脅新趨勢

「網路惡意活動頻密度台灣高居全球第二」(張德厚報導)網路安全威脅已經是全球性的問題，根據資安公司的報告顯示，由於駭客攻擊等網路惡意活動頻繁，台灣已經成為「上網」最不安全的國家之一，危險度高居全球第二名。根據資訊安全公司賽門鐵克所公布的網路安全威脅報告顯示，去年（2006）下半年全球的網路攻擊等惡意活動，以美國發生的數量最多，占全球惡意活動總數的31% ，而中國大陸則佔全球惡意活動總數的 10 %，排名第二，台灣雖然只佔全球惡意活動總數的3%，排名第九，不過，如果加入上網人口數計算，以惡意活動的密度來排名，台灣則躍升為第二名，僅次於以色列，是上網最不安全的國家之一。賽門鐵克技術顧問總監王岳忠：『台灣在這個比率上來講，突然跳到第二位，全世界以使用者上網來說，第二不安全就是台灣，你遇到攻擊的機會非常非常多。』分析去年下半年前50大提報到賽門鐵克的惡意程式碼樣本，木馬程式就占了45%，比去年上半年增加了23%，顯示攻擊者已經從使用大量寄發郵件病毒的方式，轉而使用木馬程式進行攻擊。而進一步分析十大新興的惡意程式，也發現不同的國家區域，會發展出不同的攻擊方向，例如台灣因為線上遊戲興盛，虛擬寶物等讓駭客有利可圖，所以就發展出特別針對線上遊戲的惡意程式。王岳忠：『在十大新興惡意程式中，排名第二、第三都是來自台灣，是專門針對線上遊戲作的，它專門是要竊取幾個知名線上遊戲的帳號，我們的線上遊戲發很多人都在用，裡面有金錢的收益可以預期，所以攻擊者就寫了很多惡意程式，而且是只有在台灣才會看到。』◎零零木馬專竊「魔獸」帳號密碼例如資安公司近日就發現一隻專門竊取線上遊戲玩家機密資料的木馬程式「零零木馬」 (Infostealer.Lingling.B)，這隻木馬起源於中國大陸，玩家如果不小心造訪被駭客植入木馬程式的惡意網站，就可能將木馬下載至電腦中，駭客會利用它專門竊取魔獸世界（World of Warcraft）的密碼與帳號，然後再進一步將竊取帳戶內的虛擬寶物變為賣現金。賽門鐵克系統工程師王世煜：『這隻木馬它只要到你的電腦裡面去，玩家一執行「魔獸」這樣的東西，就會去蒐集你的帳戶、IP等資訊。』資安公司指出，要防堵這類的木馬程式，除了要時常更新防毒軟體的病毒碼、進行系統安全性更新修補漏洞外，平時盡量不要上一些不明的網站，不要任意下載遊戲外掛程式，因為其中就經常會藏有木馬，而如果接獲以遊戲為主旨的不明郵件或即時通訊訊息更千萬不要理會，那往往是針對遊戲族群的陷阱也內藏木馬程式。王世煜：『特別是有些e-mail寄給你說有什麼人在玩魔獸，什麼很好玩，有什麼外掛等等，那種東西絕大部分就是為了要騙你的帳戶，這個叫做社交工程的騙法，你今天如果會對這個e-mail有反應，你大概就是魔獸的玩家，所以這種方式是最快的。』◎ 零時差漏洞攻擊台灣多家網站受害而資安公司趨勢科技近日也發現，一隻木馬病毒（TROJ_ANICMOO.AX）利用Windows動態游標的漏洞 (Vulnerability in Windows Animated Cursor Handling)發動零時差攻擊。駭客的手法是先入侵多家知名企業的官方網站，植入木馬病毒，使用者如果瀏覽該網站，就會不知不覺的下載病毒。根據統計，目前已經有知名醫院、電視台、大學、政府機構、汽車、相機廠商、旅行社等10 家企業的網站受害，被植入病毒。趨勢科技技術顧問簡勝財：『一般使用者去瀏覽這些網頁時，感覺不出來它的內容有任何的改變，但是瀏覽時會把使用者導向到另外一個下載病毒的位置去下載病毒，而且使用者一樣還是不會察覺已被病毒入侵。』由於使用者不會察覺已經被木馬入侵，不但密碼帳號等機密資料有可能因此被竊取，這個病毒還會利用Windows動態游標的漏洞，繼續下載其它病毒到電腦中。目前微軟已經發佈安全性更新修補漏洞，資安公司呼籲使用者趕緊下載，而防毒軟體也要立即更新病毒碼。簡勝財：『建議使用者最好在微軟公布漏洞修正程式時，盡快去作更新的動作，如果有裝防毒軟體趕緊更新到最新的病毒碼，就可以攔截到這個病毒。』◎找出誰把你的MSN封鎖？釣魚網站詐取帳號密碼為了竊取密碼帳號等機密資料網路釣魚駭客也把腦筋動到網友常用的MSN上，一個名為「get-messenger」的網站（http://www.get-messenger.com）近日就在網路及MSN上流傳，號稱只要輸入自己MSN的帳號密碼，就可以查出誰把自己給封鎖了。不過經微軟證實，這其實是一個釣魚網站，跟MSN一點關係都沒有，目的就是要竊取網友的帳號及密碼，同時也可能把病毒寄送給竊取來帳號之中的所有聯絡人，微軟呼籲登入過的用戶盡快更改自己的密碼。台灣微軟MSN行銷經理鍾婉珍：『這個網站很明顯是一個釣魚網站，就是要取得你的帳號及密碼，那假如有用戶不小心輸入了帳號及密碼，建議趕快到MSN的網站去把密碼改掉，以免有人竊取到之後拿你的帳號去做其它的事情。』目前MSN微軟總部已經緊急把「get -messenger」這個網站的字眼及網址都封鎖，即使輸入MSN的對話視窗也無法傳遞，不過還是有許多人再口耳相傳，微軟呼籲網友千萬不要受騙上當。微軟指出，目前並沒有任何方法或工具，可以查尋誰把自己給封鎖了，任何宣稱有此功能的軟體或網站，都是想要藉此進行詐騙。

新聞來源：釣魚網站.木馬程式網路威脅新趨勢-奇摩新聞