兩大木馬程式出沒 網路報稅族當心


央廣 更新日期:2009/05/14 15:07 韓啟賢



在越來越多人選擇網路報稅的情況下,資安公司提醒,最近監測到「金庫惡盜木馬」與「駭賊後門木馬」,這兩隻盜取網友資料的電腦病毒木馬程式的特性是會監視與盜取網友的資料,以及悄悄修改電腦使用者的電腦系統檔案,並透過惡意網站或是瀏覽器的弱點傳播資安危害。



資安廠商賽門鐵克指出,這隻「金庫惡盜木馬」是特別針對網路銀行的使用者,監視其瀏覽銀行和其他金融相關網站的活動,並記錄像是用戶的名稱、密碼和交易金額等資訊,在用戶不知情的狀況下,盜取相關機密資訊然後上傳到遠端伺服器。因此,在報稅季節時,經常瀏覽相關金融網站的網友要特別小心。



另外一個「駭賊後門木馬」則是在使用者不知情的狀況下,開啟電腦後門埋下漏洞,電腦使用者開機後這隻木馬會自動啟動,除了讓使用者難以察覺系統運行有異常外,也會無聲無息地植入後門程式這家公司的產品行銷部經理嚴善淵說:『(原音)電腦一開機,它就會自動啟用,所以它可以盜取到更多不同的資料。盜取的過程,使用戶完全沒有辦法發現有什麼異常,因為它只是偷,它沒有做任何的行為,它也不會讓你的電腦變慢,也不會讓你的電腦感到任何不正常的地方。』



資安業者指出,這些木馬程式目的是竊取使用者電腦中的私密資料,並側錄所輸入的文字、帳號與密碼。建議電腦使用者進行網路報稅時,除了要配合使用資安防護軟體,常常掃毒外,完成報稅後,最好立即移除申報檔,並且避免使用外掛或任何P2P下載程式,才能有效阻擋惡意程式的入侵,降低電腦資料外洩的機率。


 


 


網路報稅季專偷申報資料 兩隻惡「馬」賊被逮獲


NOWnews 更新日期:2009/05/14 18:35 記者蘇湘雲/台北報導



財政部最近統計,今年網路報稅從申報開始近一個禮拜,件數已較去年同期成長22%,預估今年申報件數將突破300萬件。不過,資安業者提醒,近期已監測到兩隻盜取資訊的惡意程式木馬病毒,分別為「金庫惡盜木馬」與「駭賊後門木馬」,民眾若未提高警覺,小心個人隱私資料與金錢兩失。



專家指出,這兩隻惡馬會利用各種傳播管道讓網路使用者跌入駭客陷阱,且其特性為悄悄修改使用者的電腦系統檔案,並透過惡意網站或是瀏覽器弱點傳播給受害者。



其中「金庫惡盜木馬」特別針對網路銀行的使用者,監視其瀏覽銀行和其他金融相關網站的活動並記錄資訊,如用戶名稱、密碼和交易金額,在用戶不知情時盜取相關機密資訊上傳至遠端伺服器。在報稅季時常流覽相關金融網站的同時,民眾要特別小心注意。



另一網路流氓「駭賊後門木馬」則是在使用者不知情時,開啟電腦後門埋下漏洞,並將自身拷貝到System32目錄下,達到開機便能夠自動啟動。「駭賊後門木馬」也會修改驅動檔ndis.sys,除了讓使用者難察覺系統運行有異常外,也無聲無息地將後門程式碼植入。



業者發佈警告,時逢報稅季,這些來勢洶洶的「資料馬賊」,志在竊取使用者電腦中的私密資料,並側錄所輸入的文字、帳號、密碼等,讓使用者個資洩光光,使用者應要多加防範!



網友如何避開馬賊,業者建議,除了家中電腦安裝擁有網頁安全信譽評等功能的全方位安全軟體之外,在報稅完成後,「申報檔」不要留在可連上網際網路的電腦硬碟內,上傳成功後應馬上移除,或另外備份至線上提供的安全備份空間裡面,並且避免使用外掛或任何P2P下載程式。


全站熱搜

藤小二 發表在 痞客邦 留言(0) 人氣()