网路钓鱼新木马程式 隐身免费程式中

标签:

【大纪元8月15日报导】(中央社记者韦枢台北十五日电)资讯安全厂商趋势科技近日发现一只新特洛依木马程式─TSPY_SMALL.CBE,具有网路钓鱼功能,隐身于不明免费软体中,在网友下载软体时偷偷潜入电脑,并以工具列形式呈现,藉以引诱网友以为是最新软体工具列下载,导致中毒。

趋势科技技术支援总监王应达表示,这只病毒是以IE 浏览器辅助物件(BHO)的型态安装,以确保每次 IE 启动时都能执行拦截使用者输入的资讯。一旦受感染者进入诈骗的金融网站,便会显示假的登入主控台,诱骗输入电话理财个人识别码 (PIN) 与生日等资料。

遭窃取的资讯会透过ICMP (Internet ControlMessage Protocol-网际网路控制讯息协定)封包传送经过加密后的资料,而不是一向惯用的HTTP POST或eMail来传送,藉以躲避网路管理员的注意。

王应达指出,ICMP 是侦测网路状态的通讯协定,常用于诊断网路问题,例如侦测服务器是否正常运作等,一般用途是在 IP 网路之间传送控制与测试讯息。以往大多数窃取线上理财资讯的间谍程式都是利用 HTTPPOST 或电子邮件来传送所收集到的资讯,而这只木马间谍程式则是利用网路管理员较少针对这种通讯协定作监控的现象,藉以确保它所进行的传输活动不会引起网路管理员的注意。

趋势分析,这个木马程式可在Windows 98、ME、NT、2000、XP以及Server 2003上执行,利用位于德国某处的IP来传送资料。这个木马间谍程式是一个动态连结函式库 (DLL)元件,可用来窃取某些金融网站的资讯。为有效防范个人资料安全,电脑使用者最好安装具有防范网站诈骗、间谍软体、网路钓鱼邮件及网站嫁接等防诈骗功能的防毒软体,以避免落入诈骗圈套。

相关新闻
李家同:网路狂热者的矛盾
【青春会客室】如何面对网路与电玩的诱惑
【青春会客室】网路上有真爱吗?
葛莱美大赢家 肯伊威斯特传出订婚喜讯
纪元商城
这种肥皂不会耗损 永远陪伴你
每日更新:春天里的素色清道夫 不知疲倦
这种杯子为何如此火爆 加州女子偷65个被捕
这些亚马逊好物 让你生活品质大提升
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论