網路城邦
回本城市首頁 Paddy Republic
市長:Pharos  副市長: Stupid
加入本城市推薦本城市加入我的最愛訂閱最新文章
udn城市不分類不分類【Paddy Republic】城市/討論區/
討論區stupid 字體:
上一個討論主題 回文章列表 下一個討論主題
殭屍病毒猖獗 側錄按鍵竊個資
 瀏覽584|回應0推薦1

Stupid
等級:6
留言加入好友
文章推薦人 (1)

Pharos

(中央社記者吳佳穎台北16日電)

趨勢科技提醒網路使用者,

駭客持續用「SpyEye殭屍網路」發動攻擊,一旦被植入程式,

使用者造訪特定網站時敲擊的鍵盤會被側錄、竊取個資,

目前97%受害者在美國,用戶需小心。

 全球經濟萎靡不振,地下犯罪經濟卻很猖獗,

趨勢科技表示,惡意程式家族一支的「SpyEye殭屍網路」

持續發動攻擊,一個名為「士兵」的網路罪犯

利用ZeuS、SpyEye及黑帽搜尋引擎最佳化(SEO)工具,

在今年1到7月的6個月內已獲取不法所得達320萬美元。

 今年4月19日到6月29日間,

這位俄國「士兵」就利用SpyEye殭屍網路

成功入侵2萬5394個系統(8萬2999 IP位置)。

 趨勢科技TrendLab News Room協理Myla Pilao表示,

目前近97%的受害者在美國,其他被害人

散佈英國、墨西哥、加拿大、印度等其他90個國家。

 趨勢科技表示,自2009年現蹤以來,SpyEye不斷精進演化,

是網路罪犯常用的殭屍網路工具,原是以視窗作業系統作為攻擊對象,

目前已知57%受感染電腦的作業系統為Windows XP,

也有部分在Windows 7運作。

 趨勢科技說,儘管SpyEye以竊取銀行個資為主,

但其他重要個人資訊也不放過,

許多知名網站如Facebook、Yahoo!

、Google、eBay、Amazon、Twitter和Paypal用戶

都曾傳出遭SpyEye竊取資料。

 一旦被植入到使用者的電腦中,

SpyEye變種會將含有受監測網站的組態檔(configuration file)

下載到用戶電腦。當用戶造訪受監測的網站時,

SpyEye便會執行注入式攻擊和鍵盤側錄以進行資料盜竊。

SpyEye也會利用Rootkit技術隱藏惡意檔案,以避免受到偵測遭移除。

 趨勢科技說,雖然SpyEye主要攻擊對象為

一般電腦用戶和中小型企業,但近來趨勢科技發現

受害對象已擴及到大型企業,其受感染的管道包括

黑帽 SEO、垃圾郵件或是其他惡意程式,

主要竊取內容為個人資料、身分識別資料和錢財。

用戶最好具備定期更新功能的安全防護軟體,偵測清除殭屍病毒。

1001116


愚之魚Stupid
回應 回應給此人 推薦文章 列印 加入我的文摘

引用
引用網址:https://city.udn.com/forum/trackback.jsp?no=66275&aid=4761982