【大紀元8月15日報導】(中央社記者韋樞台北十五日電)資訊安全廠商趨勢科技近日發現一隻新特洛依木馬程式─TSPY_SMALL.CBE,具有網路釣魚功能,隱身於不明免費軟體中,在網友下載軟體時偷偷潛入電腦,並以工具列形式呈現,藉以引誘網友以為是最新軟體工具列下載,導致中毒。
趨勢科技技術支援總監王應達表示,這隻病毒是以IE 瀏覽器輔助物件(BHO)的型態安裝,以確保每次 IE 啟動時都能執行攔截使用者輸入的資訊。一旦受感染者進入詐騙的金融網站,便會顯示假的登入主控台,誘騙輸入電話理財個人識別碼 (PIN) 與生日等資料。
遭竊取的資訊會透過ICMP (Internet ControlMessage Protocol-網際網路控制訊息協定)封包傳送經過加密後的資料,而不是一向慣用的HTTP POST或eMail來傳送,藉以躲避網路管理員的注意。
王應達指出,ICMP 是偵測網路狀態的通訊協定,常用於診斷網路問題,例如偵測伺服器是否正常運作等,一般用途是在 IP 網路之間傳送控制與測試訊息。以往大多數竊取線上理財資訊的間諜程式都是利用 HTTPPOST 或電子郵件來傳送所收集到的資訊,而這隻木馬間諜程式則是利用網路管理員較少針對這種通訊協定作監控的現象,藉以確保它所進行的傳輸活動不會引起網路管理員的注意。
趨勢分析,這個木馬程式可在Windows 98、ME、NT、2000、XP以及Server 2003上執行,利用位於德國某處的IP來傳送資料。這個木馬間諜程式是一個動態連結函式庫 (DLL)元件,可用來竊取某些金融網站的資訊。為有效防範個人資料安全,電腦使用者最好安裝具有防範網站詐騙、間諜軟體、網路釣魚郵件及網站嫁接等防詐騙功能的防毒軟體,以避免落入詐騙圈套。
