GNN新聞

ETC2006-08-25 16:09

「穿越封鎖線」惡意程式作者被查獲 小工具隱藏大危險

(GNN 記者 小賢 報導)

  有鑑於目前網路入侵攻擊活動頻繁且有日趨嚴重趨勢,刑事警察局偵九隊於例行性網路巡邏中發現,某駭客網站討論相關入侵技術時,提及「穿越封鎖線程式」是一個還未被防毒軟體偵測的程式,可當木馬程式用。

  由於現今刑法妨害電腦使用章中第 362 條規定:「製作專供犯罪之電腦程式,致生損害於公眾或他人者,屬觸法行為」,故警方也針對該程式做進一步追查。

  警方經深入解析該程式後發現,所謂的「穿越封鎖線程式」注重於隱藏、穿透防護功能,並輾轉經駭客及分享網站公開,不易確認是否另行綑綁其他外加惡意功能,部分防毒軟體認為該程式屬「間諜程式」的一種,但由於此程式能提供 IP 位址轉換功能,若使用者不具備相當資訊能力,是無法知悉該程式的真實功用。

  警方調查發現,該吳姓嫌犯所設計的程式具備類似木馬程式的攻擊用途,可將本機的指定 Tcp Port(即端口或通訊埠)對映到指定主機的指定通訊埠,並轉而藉由指定主機上網。然而程式本身不會主動提示此功能或效用,其他使用者將可以透過該主機的網路位址上網,而不被指定主機使用者察覺。

  類似此種工具雖亦可做為網路管理的便利小工具,如何運用端視使用者本身的使用意圖而定。然該程式在改版過程中,程式作者蓄意增強程式執行過程的隱藏功能,此特性與木馬程式獨有特質不謀而合,致該程式執行時,若非資訊專業人員難以察覺該程式的執行目的。

  企業內部員工若植入該功能不明的「惡意程式」,將使得公司內部原本無法連上網際網路的電腦及其他來路不明電腦,均得以藉由該間諜程式控管下的電腦主機轉介上網,突破原有系統保護管制措施,此舉不僅破壞任職內部的資訊安全控管,衍生不明外來攻擊者輾轉入侵或從事其他不法情事的可能性,進而增加資安管理的困難度。

  無論是在家或是公司,網路都隱藏了許多陷阱,一些好用的小工具,也許就是一個未被發現偵測到的木馬程式,玩家在下載、安裝、使用各種網路流傳的程式之前,可得要謹慎三思。

相關新聞

色情圖片暗藏木馬 警方偵破本土竊取帳密駭客集團

GNN新聞 ETC

「網路不敗」防駭宣導網開站 遊戲業者共禦駭客問題

GNN新聞 ETC

木馬、外掛滿天飛,誰來負責?誰要善後?(下)

GNN新聞 ETC

留言(0)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】