回顧本年度三大「駭群之馬」手法: 視訊、USB、影音播放器使用者需小心為上!

平常上班用慣了USB隨身碟、愛用視訊聊天和熱愛影音的上網一族,請提高警覺!賽門鐵克回顧本年度由安全機制應變中心監測到的木馬,整理出對消費者 不懷好意的三隻「惡馬」,分別為「視訊木馬(Backdoor.Bifrose.C)」、「USB暗殺木馬(Trojan.Mournor)」與「影音刺 客(Trojan.Brisv.A)」。這三隻木馬利用各種不同傳播管道,陷害網路使用者落入駭客陷阱。這些木馬之特性為會假冒為合法電腦程式,遠端遙控 電腦並竊取資料,通常會透過惡意網站或是瀏覽器或播放器的弱點傳播。賽門鐵克也在此於歲末年終之時,提醒使用者需注意本身的電腦安全。

回顧前陣子爆發一屏東女生遭駭客操控視訊偷拍,即為遠端遙控的「視訊木馬」做的好事,遠端駭客搖控視訊,讓該受害者個人生活隱私一覽無遺。同時,現 在人人隨手一支的USB隨身碟也要小心,賽門鐵克監測到的這隻「USB暗殺木馬」就會透過使用者USB隨身碟來傳遞,不但會修改系統檔案(system files)並且竄改、刪除系統檔案,還會偷渡一些不明檔案到受害電腦,將可能造成電腦嚴重傷害。另外,「影音刺客木馬」即是針對影音播放程式攻擊的木 馬,手法即為伺機將多媒體檔案嵌入惡意程式,使用者一旦用影音播放程式打開受感染多媒體檔案,電腦就會被連上惡意程式。回顧這一整年度,這些來勢洶洶的 「惡馬」,偷取使用者的電腦中的私密資料,並側錄鍵盤輸入的文字、帳號、密碼等,讓使用者個資外洩,使用者應要多加注意。

賽門鐵克個人消費性產品事業部系統工程師王世煜:「駭客的攻擊手法與所利用的媒介相當多元,從網路的服務至如USB隨身碟的實體媒介、甚 至是影音播放器等應用程式都是常見的攻擊媒介,志於攻擊使用者電腦並偷取私密資訊。」王世煜進一步提醒使用者:「使用者平日應要養成良好的上網習慣之外, 電腦一定要做好萬全的安全防護,最好使用合法並具備有身分防護功能的全方位安全軟體,並保持作業系統與應用程式的安全更新為最新。倘若電腦有內建視訊,最 好使用完畢就關閉或封貼鏡頭,將防護做到最周全,讓駭客無機可乘。」

保護網安刺馬十招:

1) 避開使用多人共用之電腦:盡量避免在多人使用的電腦上使用隨身碟

2) 建立autorun.inf資料夾:在電腦的磁碟機及隨身碟裡面,建立一個名為「autorun.inf」資料夾,來保護您的隨身碟,讓有毒的 autorun.inf 檔案就複寫不進您的隨身碟或硬碟。

3) 定期更新安全軟體:安裝全方位的安全軟體,並且定期更新病毒定義檔。諾頓建議時常使用網路上的使用者,選購具有全方位功能的安全軟體,保護網路安全。

4) 定期更新作業系統與應用程式安全更新:定期更新電腦的作業系統與應用程式之安全更新,才能有效阻擋木馬屠城。

5) 封貼 / 關閉視訊鏡頭:若視訊使用完畢,可將視訊鏡頭關閉或封貼起來。

6) 拒絕下載不明軟體:下載軟體前,必須再三確認為合法軟體,拒絕下載不明來源程式。

7) 拒絕功能閹割或盜版軟體: 拒絕破解版安全軟體,使用合法軟體。

8)拒絕可疑外掛或誘人影片:不明外掛程式與看似養眼之影片,常都為駭客吸引使用者點選下載之誘餌。

9) 拒絕簡單、一成不變的密碼:建議定期修改網站、電子郵件信箱登入密碼,或使用強調密碼管理的安全軟體。

10) 定期更新修補程式: 除慎選全方位安全軟體外,建議平常要定期更新修補程式,降低零時差攻擊的可能性。

沒有留言:

張貼留言

看倌覺得這篇文章如何?

看到這了,就聊兩句吧!