轉貼“釣魚網站.木馬程式 網路威脅新趨勢”

中廣新聞 2007.04.12

網路安全威脅已經是 全球 性的 問題 ，根據資安公司的報告顯示，由於駭客攻擊等網路惡意活動頻繁， 台灣 已經成為上網最不安全的國家之一，危險度高居 全球 第二名。

根據資訊安全公司賽門鐵克所公布的網路安全威脅報告顯示，去年下半年全球的網路攻擊等惡意活動，以 美國 發生的數量最多，占全球惡意活動總數的31% ，而 中國 大陸 則佔全球惡意活動總數的 10 %，排名第二， 台灣 雖然只佔全球惡意活動總數的3%，排名第九，不過，如果加入上網人口數計算，以惡意活動的密度來排名，台灣則躍升為第二名，僅次於以色列， 是上網最不安全的國家之一。

賽門鐵克技術 顧問 總監王岳忠表示：『台灣在這個比率上來講，突然跳到第二位，全世界以使用者上網來說，第二不安全就是台灣，你遇到攻擊的機會非常非常多。』

分析去年下半年前50大提報到賽門鐵克的惡意程式碼樣本，木馬程式就占了45%，比去年上半年增加了23%，顯示攻擊者已經從使用大量寄發郵件病毒的方式，轉而使用木馬程式進行攻擊。而進一步分析十大 新興 的惡意程式，也發現不同的國家 區域 ，會 發展 出不同的攻擊方向，例如台灣因為線上 遊戲 興盛，虛擬寶物等讓駭客有利可圖，所以就 發展 出特別針對線上 遊戲 的惡意程式。

王岳忠表示：『在十大 新興 惡意程式中，排名第二、第三都是來自台灣，是專門針對線上遊戲作的，它專門是要竊取幾個知名線上遊戲的帳號，我們的線上遊戲發很多人都在用，裡面有金錢的收益可以預期，所以攻擊者就寫了很多惡意程式，而且是只有在台灣才會看到。』

例如資安公司近日就發現一隻專門竊取線上遊戲玩家機密資料的木馬程式「零零木馬」(Infostealer.Lingling.B)，這隻木馬起源於 中國 大陸 ，玩家如果不小心造訪被駭客植入木馬程式的惡意網站，就可能將木馬下載至電腦中，駭客會利用它專門竊取魔獸世界（World of Warcraft）的密碼與帳號，然後再進一步將竊取帳戶內的虛擬寶物變為賣現金。賽門鐵克 系統 工程師王世煜強調：『這隻木馬它只要到你的電腦裡面去，玩家一執行「魔獸」這樣的東西，就會去蒐集你的帳戶、IP等資訊。』

資安公司指出，要防堵這類的木馬程式，除了要時常更新防毒 軟體 的病毒碼、進行 系統 安全性更新修補漏洞外，平時盡量不要上一些不明的網站，不要任意下載遊戲外掛程式，因為其中就經常會藏有木馬，而如果接獲以遊戲為主旨的不明郵件或即時 通訊 訊息更千萬不要理會，那往往是針對遊戲族群的陷阱也內藏木馬程式。

王世煜說：『特別是有些e-mail寄給你說有什麼人在玩魔獸，什麼很好玩，有什麼外掛等等，那種東西絕大部分就是為了要騙你的帳戶，這個叫做社交工程的騙法，你今天如果會對這個e-mail有 反應 ，你大概就是魔獸的玩家，所以這種方式是最快的。』

網路釣魚駭客也把腦筋動到網友常用的MSN上，一個名為「get-messenger」的網站（http://www.get-messenger.com）近日就在網路及MSN上流傳，號稱只要輸入自己MSN的帳號密碼，就可以查出誰把自己給封鎖了。不過經微軟證實，這其實是一個釣魚網站，跟MSN一點關係都沒有，目的就是要竊取網友的帳號及密碼，同時也可能把病毒寄送給竊取來帳號之中的所有聯絡人，微軟呼籲登入過的用戶盡快更改自己的密碼。

台灣微軟MSN行銷經理鍾婉珍：『這個網站很明顯是一個釣魚網站，就是要取得你的帳號及密碼，那假如有用戶不小心輸入了帳號及密碼，建議趕快到MSN的網站去把密碼改掉，以免有人竊取到之後拿你的帳號去做其它的事情。』

目前MSN微軟總部已經緊急把「get-messenger」這個網站的字眼及網址都封鎖，即使輸入MSN的 對話 視窗也無法傳遞，不過還是有許多人再口耳相傳，微軟呼籲網友千萬不要受騙上當。微軟指出，目前並沒有任何方法或 工具 ，可以查尋誰把自己給封鎖了，任何宣稱有此功能的 軟體 或網站，都是想要藉此進行詐騙。

心得是：

的確，網路上各式各樣的人都有，而善用防毒軟體是減低傷害之重要手段；之前，小弟一直以趨○的軟體防毒，但都無法有效清除。

自從改用卡○○基的KIV後，一切煩惱消失無蹤，在此推薦給各位大大參考，也歡迎來交流唄！

---