GNN新聞

ETC2006-08-14 21:39

網路釣魚新手法 下載 IE 工具列成洩密管道

(GNN 記者 廠商提供 報導)

  趨勢科技今日發布消息,表示近日發現一隻具有網路釣魚功能的新特洛依木馬程式 TSPY_SMALL.CBE,其隱身於不明免費軟體中,在網友下載軟體時偷偷潛入電腦,並以工具列形式呈現,借以引誘網友以為是最新軟體工具列而下載中毒。

  為執行資料竊取之目的,此隻病毒是 以 Internet Explorer 的瀏覽器輔助物件 (BHO) 的型態安裝,以確保每次 Internet Explorer 啟動時都能執行攔截使用者輸入的資訊。一旦受感染的使用者進入被設定為目標的金融網站,它便會顯示偽造的登入主控台,誘騙使用者輸入敏感資訊,像是電話理財個人識別碼 (PIN) 與生日等。

  遭竊取的資訊會透過 ICMP (Internet Control Message Protocol-網際網路控制訊息協定)封包傳送經過加密後的資料,而不是一向慣用的 HTTP POST 或 email 來傳送,藉以躲避網路管理員的注意。

  趨勢科技技術總監王應達表示,ICMP 是種偵測網路狀態的通訊協定,常用於診斷網路問題,例如偵測伺服器是否正常運作等,一般用途是在 IP 網路之間傳送控制與測試訊息。以往大多數竊取線上理財資訊的間諜程式都是利用 HTTP POST 或電子郵件來傳送所收集到的資訊,而這隻木馬間諜程式則是利用網路管理員較少針對這種通訊協定作監控的現象,藉以確保它所進行的傳輸活動不會引起網路管理員的注意。

  趨勢科技分析發現,該木馬可在 Windows 98、ME、NT、2000、XP 以及 Server 2003 上執行,利用位於德國某處的IP來傳送資料。這個木馬間諜程式是一個動態連結函式庫 (DLL) 元件,可用來竊取某些金融網站的資訊。趨勢科技最新的病毒碼已可偵測到它。
為有效防範個人資料安全,趨勢科技建議安裝具有防範網站詐騙、間諜軟體、網路釣魚郵件及網站嫁接等防詐騙功能的防毒軟體,以避免落入詐騙圈套。

相關新聞

【專欄】2016 第一季全球手機遊戲市場趨勢分析 中國 iOS 市場規模首度超越日本

GNN新聞 手機

趨勢發表「PC-cillin Internet Security 2008」全面防堵惡意網頁

GNN新聞 ETC

趨勢推出整合性毒駭防護軟體「PC-cillin Internet Security 2007

GNN新聞 ETC

留言(0)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】