源自大陆的恶意程式 Sophos:过半是想窃取身分资料
http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url]
[/url] 更新日期:2006/11/29 11:00 记者:记者陈晓蓝/台北报导
根据整合式威胁管理厂商Sophos的研究显示,在今年10月份,源于中国大陆的恶意程式,有一半以上的目的是窃取帐号密码等身分资料。这些恶意程式是专门被设计给网路罪犯使用,协助他们轻易入侵个人机密身分资料以取得金钱利益。
Sophos发现,有高达45.2%恶意程式的目的在于取得线上游戏的登录资料,其中有7.5%的恶意程式,则是提供骇客目前中国大陆最受欢迎的即时通讯软体QQ用户的帐号密码。
Sophos资深安全顾问Carole Theriault进一步解释,对于迅速普及的中国线上游戏市场,这样的趋势十分令人担心。一旦骇客取得使用者的登录资料,他们就能够尽情的在网路世界扮演「受害者」。每天有好几百万的人上线玩游戏,很难在每一个游戏中检查每一个玩家的身分资料,网路罪犯能够在这些游戏中鱼目混珠,例如,透过这些身分在网路商店里进行买卖,即便已经拖欠庞大债务,真正的受害者可能还没有意识到。
尤其,值得注意的是,有相当高比例的恶意程式,专门设计给骇客用来进入即时通讯软体的用户端。Sophos警告个人电脑用户使用安全密码的重要性,千万不要使用相同的密码进入不同的网站。
「当骇客入侵一个即时通讯软体的客户端时,也许并不是世界末日。然而真正的危险性在于,这些网路罪犯将会在无意间入侵你的银行帐户,或是截断密码的安全保护机制,从中窃取机密资讯或财务资料。」Carole Theriault提出一个结论。
Sophos 建议商业用户加强对他们旗下所有个人电脑的安全防护,导入防范间谍软体、病毒和垃圾邮件过滤的解决方案,同时保证这些软体具有自动更新最新安全防护的能力。个人电脑的使用者也应该谨慎防范那些未经批准的电子邮件,并且小心翼翼的开启或点击未知的连接或是附加档案。
