網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 數位化世界新聞與觀察評論

回覆
 
主題工具
  #1  
舊 2008-02-19, 08:13 AM
best-url 的頭像
best-url best-url 目前離線
站務管理
 
註冊日期: 2003-08-11
住址: IDN Club
文章: 9,925
發送 MSN 消息給 best-url
預設 <<重要>>60個網頁藏木馬 盜取公司或個人機密資料

http://tech.chinatimes.com/2007Cti/2...900109,00.html

引用:

調查局示警:
60個網頁藏木馬 盜取公司或個人機密資料

張國仁/台北報導 工商時報 2008.02.19 

 調查局昨天發佈重大訊息,提醒所有網路使用者注意,有不明商業駭客利用設置相關網站或部落格,內藏網頁隱藏式惡意連結(即網頁掛馬),攻擊政府機關、民間機構及個人的網站或個人電腦,一旦點選進去,重要機密如網路銀行密碼等資料可能被盜取。由於這些程式目前仍有高達三七.五%防毒軟體無法偵測到,企業界和民眾利用電腦對外連結時要特別注意。

 調查局網路犯罪科長藍元鳴指出,近來出現許多以港星陳冠希私密照片為名的網站及部落格,吸引許多民眾前往瀏覽,當民眾連上該網站及部落格時,駭客會在民眾不知情的情況下,下載木馬程式至電腦系統中,進而竊取機密資料或進行其他犯罪行為。

 調查局初步研判,這群不明商業駭客主要來自中國大陸,但「中共網軍」似乎不是主角;至於國內駭客經查都只是「過路」而已。

 藍元鳴表示,這群商業駭客是透過網頁掛馬,盜取公司或個人資料,如客戶名單、網路銀行、線上購物、個人信箱的帳號密碼、電腦系統中之文件與照片、鍵盤側錄、隨身碟內之檔案資料。其行為已嚴重觸犯刑法電腦犯罪章的禁制規定,調查局正深入追查中。

 目前調查局與坊間科技公司合作,並經實機驗證後發現,多達一六一個網頁隱藏惡意程式,迄今仍有逾六十個網頁持續危害。

 調查局提醒民眾,以下網址請勿任意點選:

 http://72.167.132.171/chen_photo.html;

 http://se.97ai.com/html/42/62969.shtml;

 http://ww2.spooots.com/index.html。

 網路犯罪集團利用駭客散佈網頁掛馬還有以下列幾種惡意攻擊行為:一、關閉常見的掃毒程式與偵測軟體,或利用Packer軟體變形技術,躲避掃毒軟體偵測。二、利用IE漏洞,植入惡意連結,大量散布,或影響對外連線。三、竊取個人資料,如線上聊天軟體MSN、QQ之聊天對談紀錄及密碼等資料。四、植入廣告軟體。五、植入Rootkit或掛載API Hooker程式,達到控制系統的目的。
回覆時引用此篇文章
  #2  
舊 2008-02-19, 08:16 AM
best-url 的頭像
best-url best-url 目前離線
站務管理
 
註冊日期: 2003-08-11
住址: IDN Club
文章: 9,925
發送 MSN 消息給 best-url
預設 網頁掛馬─網頁隱藏式惡意連結

http://tech.chinatimes.com/2007Cti/2...900111,00.html

引用:
 
網頁掛馬─網頁隱藏式惡意連結
工商時報 張國仁 2008.02.19

 網頁掛馬,又稱之為網頁隱藏式惡意連結。調查局電腦犯罪調查科長藍元鳴分析指出,網頁掛馬的攻擊模式分成四個步驟:一、駭客攻擊企業組織或政府機關的網站,網頁遭到竄改,植入一段惡意連結,或者是設立惡意網站,透過各種宣傳手法,吸引民眾到站瀏覽。二、網站的使用者連上該網站。三、使用者看不到這個連結,也不必點選這個連結,只要連上網站,就會轉引自駭客預先設計好的陷阱。四、在不知情的情況下,使用者被植入木馬程式。

 網頁掛馬與釣魚網站(Phishing)不同的地方在那裡呢?藍元鳴說,釣魚網站通常是設置一個以假亂真的網站,來欺騙網路瀏覽者上當;網頁掛馬則是攻擊一個正常的網站,利用網路瀏覽者對於正常網站的信任感,讓使用者在不知不覺中被植入木馬程式,或者是駭客自行設立一個網站或虛設部落格,以各種方式吸引民眾瀏覽,再送出惡意程式。
回覆時引用此篇文章
  #3  
舊 2008-02-19, 08:19 AM
best-url 的頭像
best-url best-url 目前離線
站務管理
 
註冊日期: 2003-08-11
住址: IDN Club
文章: 9,925
發送 MSN 消息給 best-url
預設 防毒軟體效果只有八、九成

http://tech.chinatimes.com/2007Cti/2...900110,00.html

引用:
 
防毒軟體效果只有八、九成
工商時報 林淑惠、何英煒/台北報導 2008.02.19

 防毒軟體大廠趨勢科技行銷公關經理江婷昨(十八)晚針對此坦言,最先進的防毒軟體大概也只能八○%到九○%的有效防範,剩下來的,就只能靠企業及消費者自行提高警覺。

 資安專家、賽門鐵客前北亞區技術總監王岳忠則指出,整個網路的攻擊很複雜,光靠防毒軟體是不易做到百分之百防範,建議企業及消費者搭配入侵偵測的軟體或防火牆,防範間諜軟體,並且隨時定期更新微軟Windows作業系統漏洞,才能有效防範。

 另外,個人使用電腦防毒軟體的習慣也需要做個改變,江婷指出,像有些防毒軟體會要求消費者自行設定風險指數,很多消費者會為了麻煩或者方便,把風險指數設在「低」,其實,這是讓駭客有機可趁的最好時機,因為,新網頁或者IP網頁經常更動,一直都是駭客入侵的跳板,如果把風險指數設在「低」,很容易就偵測不到。

 她建議不管企業或者一般消費者,都應該把風險指數設在「高」,防毒軟體才能針對所有網頁及網站全面掃過一遍,並且,挑出可疑的網頁或網站,提醒消費者或者企業不要進入或點選。

 另外,趨勢科技便針對企業及消費者最新出版「網頁信譽評」(Web Reputation Service)防毒軟體鎖定網頁、網站先行過濾,一旦發現可能隱藏惡意程式,便自動以跳出視窗方式提醒,也值得企業參考。

 而資安專家提出最誠懇的呼籲,那就是購買防毒軟體是每家企業的基本配備,不要捨不得花小錢。

 資策會MIC去年底便針對國內企業投資資安設備提出一份報告及預估,MIC表示,今年將有十二.四%之大型企業增加資安投資,而明年台灣資安市場規模將挑戰新台幣一百六十八億元,這也顯示愈來愈多企業為了防範駭客,準備大筆砸錢。
回覆時引用此篇文章
回覆

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 04:16 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.