調查局示警:60個網頁藏木馬 盜取公司或個人
發表於 : 2008 2月 19 (週二) 11:11 am調查局示警:60個網頁藏木馬 盜取公司或個人機密資料
【2008-02-19 / 工商時報 / 焦點新聞 / 張國仁∕台北報導】
調查局昨天發佈重大訊息,提醒所有網路使用者注意,有不明商業駭客利用設置相關網站或部落格,內藏網頁隱藏式惡意連結(即網頁掛馬),攻擊政府機關、民間機構及個人的網站或個人電腦,一旦點選進去,重要機密如網路銀行密碼等資料可能被盜取。由於這些程式目前仍有高達三七.五%防毒軟體無法偵測到,企業界和民眾利用電腦對外連結時要特別注意。調查局網路犯罪科長藍元鳴指出,近來出現許多以港星陳冠希私密照片為名的網站及部落格,吸引許多民眾前往瀏覽,當民眾連上該網站及部落格時,駭客會在民眾不知情的情況下,下載木馬程式至電腦系統中,進而竊取機密資料或進行其他犯罪行為。調查局初步研判,這群不明商業駭客主要來自中國大陸,但「中共網軍」似乎不是主角;至於國內駭客經查都只是「過路」而已。藍元鳴表示,這群商業駭客是透過網頁掛馬,盜取公司或個人資料,如客戶名單、網路銀行、線上購物、個人信箱的帳號密碼、電腦系統中之文件與照片、鍵盤側錄、隨身碟內之檔案資料。其行為已嚴重觸犯刑法電腦犯罪章的禁制規定,調查局正深入追查中。目前調查局與坊間科技公司合作,並經實機驗證後發現,多達一六一個網頁隱藏惡意程式,迄今仍有逾六十個網頁持續危害。調查局提醒民眾,以下網址請勿任意點選:
http:// 72.167.132.171/chen_photo.html
http:// se.97ai.com/html/42/62969.shtml
http:// ww2.spooots.com/index.html
網路犯罪集團利用駭客散佈網頁掛馬還有以下列幾種惡意攻擊行為:一、關閉常見的掃毒程式與偵測軟體,或利用Packer軟體變形技術,躲避掃毒軟體偵測。二、利用IE漏洞,植入惡意連結,大量散布,或影響對外連線。三、竊取個人資料,如線上聊天軟體MSN、QQ之聊天對談紀錄及密碼等資料。四、植入廣告軟體。五、植入Rootkit或掛載API Hooker程式,達到控制系統的目的。
【2008-02-19 / 工商時報 / 焦點新聞 / 張國仁∕台北報導】
調查局昨天發佈重大訊息,提醒所有網路使用者注意,有不明商業駭客利用設置相關網站或部落格,內藏網頁隱藏式惡意連結(即網頁掛馬),攻擊政府機關、民間機構及個人的網站或個人電腦,一旦點選進去,重要機密如網路銀行密碼等資料可能被盜取。由於這些程式目前仍有高達三七.五%防毒軟體無法偵測到,企業界和民眾利用電腦對外連結時要特別注意。調查局網路犯罪科長藍元鳴指出,近來出現許多以港星陳冠希私密照片為名的網站及部落格,吸引許多民眾前往瀏覽,當民眾連上該網站及部落格時,駭客會在民眾不知情的情況下,下載木馬程式至電腦系統中,進而竊取機密資料或進行其他犯罪行為。調查局初步研判,這群不明商業駭客主要來自中國大陸,但「中共網軍」似乎不是主角;至於國內駭客經查都只是「過路」而已。藍元鳴表示,這群商業駭客是透過網頁掛馬,盜取公司或個人資料,如客戶名單、網路銀行、線上購物、個人信箱的帳號密碼、電腦系統中之文件與照片、鍵盤側錄、隨身碟內之檔案資料。其行為已嚴重觸犯刑法電腦犯罪章的禁制規定,調查局正深入追查中。目前調查局與坊間科技公司合作,並經實機驗證後發現,多達一六一個網頁隱藏惡意程式,迄今仍有逾六十個網頁持續危害。調查局提醒民眾,以下網址請勿任意點選:
http:// 72.167.132.171/chen_photo.html
http:// se.97ai.com/html/42/62969.shtml
http:// ww2.spooots.com/index.html
網路犯罪集團利用駭客散佈網頁掛馬還有以下列幾種惡意攻擊行為:一、關閉常見的掃毒程式與偵測軟體,或利用Packer軟體變形技術,躲避掃毒軟體偵測。二、利用IE漏洞,植入惡意連結,大量散布,或影響對外連線。三、竊取個人資料,如線上聊天軟體MSN、QQ之聊天對談紀錄及密碼等資料。四、植入廣告軟體。五、植入Rootkit或掛載API Hooker程式,達到控制系統的目的。
