【大纪元11月16日报导】(中央社记者吴佳颖台北16日电)趋势科技提醒网路使用者,骇客持续用“SpyEye僵尸网路”发动攻击,一旦被植入程式,使用者造访特定网站时敲击的键盘会被侧录、窃取个资,目前97%受害者在美国,用户需小心。
全球经济萎靡不振,地下犯罪经济却很猖獗,趋势科技表示,恶意程式家族一支的“SpyEye僵尸网路”持续发动攻击,一个名为“士兵”的网路罪犯利用ZeuS、SpyEye及黑帽搜寻引擎最佳化(SEO)工具,在今年1到7月的6个月内已获取不法所得达320万美元。
今年4月19日到6月29日间,这位俄国“士兵”就利用SpyEye僵尸网路成功入侵2万5394个系统(8万2999 IP位置)。
趋势科技TrendLab News Room协理Myla Pilao表示,目前近97%的受害者在美国,其他被害人散布英国、墨西哥、加拿大、印度等其他90个国家。
趋势科技表示,自2009年现踪以来,SpyEye不断精进演化,是网路罪犯常用的僵尸网路工具,原是以视窗作业系统作为攻击对象,目前已知57%受感染电脑的作业系统为Windows XP,也有部分在Windows 7运作。
趋势科技说,尽管SpyEye以窃取银行个资为主,但其他重要个人资讯也不放过,许多知名网站如Facebook、Yahoo!、Google、eBay、Amazon、Twitter和Paypal用户都曾传出遭SpyEye窃取资料。
一旦被植入到使用者的电脑中,SpyEye变种会将含有受监测网站的组态档(configuration file)下载到用户电脑。当用户造访受监测的网站时,SpyEye便会执行注入式攻击和键盘侧录以进行资料盗窃。SpyEye也会利用Rootkit技术隐藏恶意档案,以避免受到侦测遭移除。
趋势科技说,虽然SpyEye主要攻击对象为一般电脑用户和中小型企业,但近来趋势科技发现受害对象已扩及到大型企业,其受感染的管道包括黑帽 SEO、垃圾邮件或是其他恶意程式,主要窃取内容为个人资料、身份识别资料和钱财。用户最好具备定期更新功能的安全防护软体,侦测清除僵尸病毒。
