| 出版日期:2004-07-05 总期号:1327 本年期号:48 |
|
 |
趋势科技 谈防毒趋势
生日快乐歌竟藏着木马程序! 这个月的寿星请注意,当你打开E-mail,背景音乐传来生日快乐的歌声,别太快流下感动的泪水,当心特洛依木马程序已经悄悄进驻你的计算机。 一只木马程序就能在网络上大行其“盗”,究竟它有何通天本领呢?我们先从木马程序的来源说起吧。顾名思义,特洛依木马程序,源于希腊著名的神话“木马屠城记”,它可能伪装成有趣或实用的工具程序,并以各式各样吸引人的描述,让你下载或点击电子邮件附件文件,接着便可登堂入室进入你的计算机搞破坏。比如PK Wear的仿冒品PKZ300.ZIP,在你下载程序之后,会格式化硬盘; 而THE CLASSIC EXAMPLE,会借着你打开E-mail附件文件,自动播放“生日快乐”歌时,取得你的密码。 趋势科技TrendLabs全球防病毒研发暨技术支持中心表示,利用安全漏洞在受害者计算机安装木马后门程序,将会变本加厉,不是因为黑客变聪明了,而是在线取得隐秘资料更容易了。对于想标新立异的黑客而言,攻击政府网站已经有点老套了。相较之下,与其突破防火墙和 Intrusion Detection Systems (IDS)的重围,不如改弦易辙,攻击数以万计 Windows 用户,这些疏于防范的个人用户,显然容易下手多了。更何况黑客地下组织的网站,还提供目标攻击名册,详列各种可攻击的端口,当然还有免费的攻击程序产生器,不需高深技术背景,也可以当起黑客。 根据台湾最近所破获的网络银行盗领案件,全台20多万名网络银行客户的数据几乎全部被窃取。而其上钩的诱饵,是将木马程序伪装如下: 1. 伪制信件主题为“2/13黑色星期五,有计算机病毒发作,微软用户快下载修补程序”的邮件; 2. 伪装成微软公司“系统更新程序.exe”; 3. 伪装防毒软件公司“解毒程序.exe”; 4. 伪装“信用卡号产生器.exe”、“信用卡号确认程序.exe” 另外,它也伪装色情网页图片文件放到色情网站上,只要被害人选超级链接上网浏览,就会立即中毒被加载木马程序。这个方法让许多网络病毒得逞,尤其现在诈骗集团横行,除了打电话骗你到ATM转账外,弄个假的网址也不是什么难事。如WORM_Wallon.A即假冒好友传送Yahoo新闻的手法,引诱好友开启病毒信件中毒。 TrendLabs防黑语录:再累,都要用自己的双手一一键入网址,千万别直接点击使用E-mail上的网址链接。 看来木马程序愈来愈难缠了,这也是为什么网络安全专家一再呼吁,无论是个人用户或企业用户,都得使用具有清除木马程序或是电子邮件管理功能的网络安全产品,比如,趋势科技的趋势科技网络安全个人版的特洛依木马清除还原技术可以克服传统的扫毒程序只能扫描病毒文件并加以删除,却无法彻底清除还原系统文件的缺点,对于目前知名的多种特洛伊木马病毒,都能自动侦测、彻底移除,并自动还原文件,让计算机实时恢复正常运作。 更多避免木马偷袭秘诀请登录:www.trendmicro.com.cn |
||||||||||||||||||||||||
