【大纪元9月8日讯】中央社记者韦枢台北八日电 / 台湾多个政府单位遭骇客植入木马或后门程式,许多机密都有泄露的可能,防毒软体公司指出,机关单位赶快到“国家资通安全会报”下载后门检查及移除木马程式,并更新防毒软体,并进行扫描及移除后门程式,尽速修改账户及密码,并注意密码的复杂性,才能降低遭入侵的可能。
网路最近频遭疾风病毒家族与森比变种等电脑病毒的大举肆虐,电脑骇客也利用木马或后门程式入侵。金帅公司防毒工程师薛宇智指出,这批木马程式到目前为止已有23种变种,其中 winmgmtdr.exe具有键盘及滑鼠侧录功能,并可将所收集到的资料密码传出,在入侵期间,使用者以键盘输入的账号及密码会通通被木马程式传出。
薛宇智表示,骇客通常都会利用系统的漏洞,远端植入木马或后门程式入侵;以及利用电子邮件夹带木马程式,或设定连结,让电脑操作人员不慎执行或下载到木马程式,达成入侵的目的。此外,网路使用者的密码太过简单,例如 (1234)、简单的英文单字或是空白,也很容易被骇客轻易破解,让远端木马入侵系统目录。
他强调,过去一年来骇虫资讯,去年10月Bugbear(熊虫虫),利用IE漏洞大量发送骇虫信件,具有键盘侧录的功能,窃取键入的资料,至今Bugbear仍持续在传播中。今年2月在网路中强力散布的Lovegate(爱之门)骇虫,具有自己的密码字典,逐一敲破NT系统大门,登堂入室,自动传送系统资料,Lovegate骇虫现在仍保有相当的流传地位。
最近整惨许多企业和个人用户的 Sobig多代变种,利用自己的SMTP大量偷发骇虫信件,造成Mail Sever瘫痪,干扰网际网路与区域网路的频宽。疾风病毒更透过RPC 漏洞,狂扫全球百万台电脑,造成网路瘫痪,在在暴露微软安全性漏洞的危机。
薛宇智建议电脑用户或资安人员,尽速修改账号及密码,并增加密码的复杂性,让骇客不易破解;此外,要随时更新防毒软体,后门检查及移除程式,进行扫描及移除木马程式的工作。且应随时上网下载系统或软体厂商公布的修补程式,修补漏洞以防骇客入侵。(http://www.dajiyuan.com)
