| 出版日期:2002-03-11 总期号:1099 本年期号:16 |
|
 |
马年的害群之马
特洛依木马程序 木马程序使黑客对你了如指掌 中国的马年已经到来,而在网络安全世界里,特洛依木马将会是今年破坏网络安全的害群之马。Virus Bulletin (病毒公告)将去年形容为“蠕虫年”,到底蠕虫、病毒、特洛依木马间的关系为何呢?简单地说,病毒就是一个危害操作环境的恶性程序;而蠕虫则是会从一台计算机转移到另一台计算机的恶性程序,通常蠕虫会夹带病毒感染另一台计算机,但它也有可能夹带特洛依木马这类的伪装程序。 特洛依木马程序,源于希腊著名的神话“木马屠城记”。它可能伪装成有趣或实用的工具程序,并以各式各样吸引人的描述,让你下载或打开电子邮件附件文件,接着便可登堂入室进入你的计算机搞破坏。比如:THE CLASSIC EXAMPLE,会借着你打开 Email 附件文件,自动播放 “生日快乐”歌时,取得你的密码。 根据趋势科技“TrendLabs全球防病毒研发暨技术支持中心”表示,利用安全漏洞在受害者计算机安装木马后门程序,将会越来越多,不是因为黑客变聪明了,而是线上取得隐密资料更容易了。 部分想标新立异的黑客,目前把攻击的矛头转向了数以万计 Windows 个人用户,因为相对于有防范管理的企业用户来说,他们更容易下手。新的特洛依木马程序,就好像是安装在你的键盘上方的隐藏式摄影机一般.它可以记录你敲下的每一个键盘指令,并暗地里对你的计算机动手脚,然后等待时机发动阻断式服务攻击(Denial of Service Attack)。 “木马杀手”破解木马偷窥欲 “BadTrans.B 坏透了”夹带的木马程序 Keylog,则会将你使用的操作系统和个人密码等资料传回给病毒作者。它的变种还会利用 IE 已知的漏洞自动开启附件,从而造成全球快速且大量感染。 更令人忧心的是,变种的“坏透了”也会夹带另一只木马程序”PWS.Hooker”, 它不但会记录受害者敲下键盘的哪些键,还会知道对方目前使用的操作系统。 看来木马程序愈来愈难缠了,这也就是为什么网络安全专家一再呼吁,无论是个人用户或企业用户,都得使用具有清除木马程序或是电子邮件管理功能的网络安全产品.比如趋势科技的防毒精灵VirusBuster2002 ,其“智能网络防毒技术”之一的“木马杀手”,可以改善传统的扫毒程序,只能扫瞄病毒档案并加以删除,却无法彻底清除还原系统档案的缺点,对于目前知名的多种特洛伊木马病毒,都能自动侦测、彻底移除,并自动还原档案,让计算机实时恢复正常运作。 针对企业用户,趋势科技建议采用InterScan Messaging Security Suite for SMTP 互联网信息安全系列,这是一套可依据企业网管策略制订的防毒和内容安全解决方案,可防止 Email 传输病毒、垃圾邮件和敏感内容(无关日常工作)的邮件,进入企业通信系统。 |
||||||||||||||||||||||||||
