【大纪元11月3日报导】(中央社记者韦枢台北3日电)网路世界中的恶意程式愈来愈多,资讯安全公司统计发现,10月份共发现1817个恶意程式,其中65%是木马和后门程式。而骇客窃取资料的方法也跟着精进,骇客逐渐朝向撰写夹带远端控制bot的恶意程式,再贩售不法取得的资料或系统控制权牟利。
资讯安全厂商趋势科技统计,今年10月份总共发现1817个恶意程式,比 9月份增加了22%,其中约47%是木马程式,其次约30%属于蠕虫,18%是后门程式。其中木马程式的总数比9月多了200只,增加30%。
趋势科技技术支援部经理王应达指出,电脑病毒撰写者或是骇客大都采取混合式攻击,除木马或后门程式,蠕虫也可能会夹带远端遥控程式 bot。10月新侦测到的蠕虫总数仅次于木马,约占近 30%的恶意程式比例,其中更有 75%属于可以组成僵尸电脑、发动不法攻击的bot 遥控程式,而且骇客有逐渐朝向贩售窃取到的资料或系统控制权牟利,甚至针对金融机构发动阻断式攻击的可能性。
王应达表示,有些骇客会将自己创作的恶意程式放入骇客论坛或线上会议所在地兜售,近来 bot遥控程式有瞄准金融机构的迹象。恶意攻击者从被感染的电脑所窃得的私密资料贩售获利,或是贩卖已遭 bot遥控程式入侵的系统控制权。
他说,bot是robot机器人的简称,就是可以像机器人一样远端控制的程式,它可以让不法使用者经由远端取得系统控制权,为加强滋生繁衍能力,bot 也会入侵已知的漏洞。攻击者只要向 bot遥控程式发送指令,受害电脑就会替攻击者不断寻找漏洞电脑,然后不断复制,让有漏洞电脑也成为机器人网路的一部分,也就是僵尸网路的一部分。
王应达举例,10月中有一家中国大陆当地的防毒厂商首页被骇客设计的页面取代,结果骇客在投案时说,他是因为先前所写的木马程式被破解无法贩售得利,所以才挟怨报复,因此更证明骇客的木马程式已经走向不法的商业用途。
