文章来源:反入侵网络安全部落
http://www.anti-intruder.com/vie ... &extra=page%3D1
==================
来源:晶报 发布时间:2006.03.03
经常上网的人可能很熟悉一种自称来自银行或公司的“钓鱼”邮件,这些诈骗邮件会提供假页面让你输入银行帐户和密码,然后窃取你的资金。不过,专家指出,这种诈骗手法已经过时了,目前最泛滥的是一种叫“键盘追踪器”的恶意木马程序。
记录键盘一举一动
这些程序通常隐藏在软件或者网页里,它们可以自动安装在你的机器上,然后将你在网上的一举一动都记录下来。不过,这类木马并不损害你的机器,它们平时不会活动,一旦你在键盘上输入一些敏感的字眼,例如银行帐户或者密码之类的,它们就会立刻记录下来,并将其传给远方的窃贼,后者根据这些信息可以任意窃取受害者的钱财。
2周前,巴西警方袭击了北部城市戈兰达及其附近的几个省份,逮捕了55名嫌疑犯,其中至少9人是未成年人。自去年5月起,他们利用“键盘追踪器”从6家银行的200多个帐户里窃取了470万美元。上月初,俄罗斯警方也破获了一个类似的犯罪团伙,他们把“键盘追踪器”的木马程序隐藏在邮件里或者网页上,发给受害人,并从法国的多个私人帐户里转走了110万美元。
大多跨国作案
“键盘追踪器”利用网络安全漏洞监控受害人电脑和外界的联络,是比“钓鱼”邮件更阴险的诈骗手段。这些程序通常藏在下载的正常软件、邮件附件或者点对点共享文件中。它们也可能隐藏在网页上,利用浏览器允许程序自动运行的漏洞占领受害人的电脑。
根据电脑安全公司的统计,2005年,使用“键盘追踪器”这类木马窃取他人资金的案例一路飙升。而且这些案件大多跨越国界,使国际用户时刻面临危险。由美国反病毒公司和执法部门联合组成的一个反木马工作组的秘书彼得指出:“未来这种状况会愈演愈烈,这些木马程序会越来越先进,并让更多人上当。”
据统计,在2005年11月和12月之间,隐藏有这种木马程序的网页超过了1900多个。2005年,病毒软件公司共确认6000多种“键盘追踪器”程序,比2004年增加了65%。据称,目前约有1/3的恶意木马含有这类程序。
人为夸大威胁?
不过,捕捉网络上的信息或图像的技术并非是新生事物,也不是很复杂。甚至有公司公开出售“键盘追踪器”,它可以让家长监控孩子在网上的活动,或者监视自己的伴侣在网上干什么。大部分专家都认为,如今窃取个人信息的软件已经泛滥,但其中不少人认为这一问题被人为夸大。
“太阳环”反间谍软件公司的总裁亚历克斯指出:“我担心这会把很多网民吓跑。”他认为,木马程序的传播速度没有那么快,因为相关数据很难统计,此外,很多电脑还受到了良好的保护。
支招
更新操作系统勿开可疑邮件
据Sophos 网络安全公司估计,一台没有任何防护措施的电脑联网10分钟后被恶意木马入侵的几率是40%,1个小时后,这一几率提高到94%。这充分说明电脑防护的重要性。要保护你的电脑不遭到恶意入侵,首先要定期下载补丁更新操作系统;其次,安装一个可靠的杀毒软件和防火墙。不过,仅有这些措施还是不够的,有时候,包括“键盘追踪器”在内的很多木马仍然可以潜入你的电脑。
专家建议,上网时尽量不要打开一些陌生的网页发送的邮件,也不要下载一些可疑的软件。
目前,大多数商业杀毒软件都可以发现“键盘追踪器”木马程序,但不一定能够杀死它们。位于美国新泽西州的StrikeForce公司称,它正在开发一种用于微软浏览器的反“键盘追踪器”工具栏,这种被称为“网络保安”的工具可以将你输入的信息转变成加密文件,然后再传输出去。从而可以防止被盗窃和破译。据称,它将于今年6月份面世。
专家指出,那些不使用微软浏览器的用户也不能掉以轻心。网络安全分析师罗布指出:“微软的浏览器是木马们攻击的首选目标,很多人为此改用其他浏览器,但别忘了,罪犯们也会跟着改的。”