(中央社記者吳佳穎台北16日電)

趨勢科技提醒網路使用者，

駭客持續用「SpyEye殭屍網路」發動攻擊，一旦被植入程式，

使用者造訪特定網站時敲擊的鍵盤會被側錄、竊取個資，

目前97%受害者在美國，用戶需小心。

 全球經濟萎靡不振，地下犯罪經濟卻很猖獗，

趨勢科技表示，惡意程式家族一支的「SpyEye殭屍網路」

持續發動攻擊，一個名為「士兵」的網路罪犯

利用ZeuS、SpyEye及黑帽搜尋引擎最佳化(SEO)工具，

在今年1到7月的6個月內已獲取不法所得達320萬美元。

 今年4月19日到6月29日間，

這位俄國「士兵」就利用SpyEye殭屍網路

成功入侵2萬5394個系統(8萬2999 IP位置)。

 趨勢科技TrendLab News Room協理Myla Pilao表示，

目前近97%的受害者在美國，其他被害人

散佈英國、墨西哥、加拿大、印度等其他90個國家。

 趨勢科技表示，自2009年現蹤以來，SpyEye不斷精進演化，

是網路罪犯常用的殭屍網路工具，原是以視窗作業系統作為攻擊對象，

目前已知57%受感染電腦的作業系統為Windows XP，

也有部分在Windows 7運作。

 趨勢科技說，儘管SpyEye以竊取銀行個資為主，

但其他重要個人資訊也不放過，

許多知名網站如Facebook、Yahoo!

、Google、eBay、Amazon、Twitter和Paypal用戶

都曾傳出遭SpyEye竊取資料。

 一旦被植入到使用者的電腦中，

SpyEye變種會將含有受監測網站的組態檔(configuration file)

下載到用戶電腦。當用戶造訪受監測的網站時，

SpyEye便會執行注入式攻擊和鍵盤側錄以進行資料盜竊。

SpyEye也會利用Rootkit技術隱藏惡意檔案，以避免受到偵測遭移除。

 趨勢科技說，雖然SpyEye主要攻擊對象為

一般電腦用戶和中小型企業，但近來趨勢科技發現

受害對象已擴及到大型企業，其受感染的管道包括

黑帽 SEO、垃圾郵件或是其他惡意程式，

主要竊取內容為個人資料、身分識別資料和錢財。

用戶最好具備定期更新功能的安全防護軟體，偵測清除殭屍病毒。

1001116