垃圾郵件滿天飛線上遊戲再度成為駭客新寵
全球網路安全領導廠商趨勢科技今日公布八月份資安威脅報告,報告中除指出造成最多人感染的第一名惡意程式為讓台灣多家網站遭Windows游標零時差漏洞攻擊的EXPL_ANICMOO.GEN之外,針對線上遊戲玩家而來的惡意程式亦甚為活絡,除了造成個人資料外洩之威脅,線上遊戲破解程式也隱藏被間諜程式入侵之危險。
整體而言,八月份的前十大資安威脅排行榜中出現了一些新面孔。曾讓台灣多家網站遭Windows游標零時差漏洞攻擊的EXPL_ANICMOO.GEN動態游標弱點攻擊程式,是八月份最多人感染的惡意程式,已經連續4個月蟬聯毒王寶座,排行第二的則是會在使用者瀏覽器中安裝工具列的 ADW_AGENT.VJS,第三名則是老面孔 Worm_NetSky。
趨勢科技八月份全球十大惡意程式排行榜
專門竊取天堂線上遊戲帳戶相關資訊的 TSPY_LINEAGE.FZK 本月也擠進全球十大資安威脅排行榜,其能讓駭客竊取並盜用受感染使用者的合法線上遊戲帳戶;巧合的是,GameSpot正好在八月的第二週推出天堂 II 免費試用碼促銷活動,這項活動標榜免費試玩遊戲七天,希望吸引遊戲玩家購買完整版。然而,和類似的促銷活動中常見的情況一樣,有些投機取巧的遊戲玩家可能會在七天試用期結束之後設法破解限制,趨勢科技即發現一隻名為TSPY_LDPINCH 的間諜軟體,即利用玩家的投機心態,偽裝成「破解程式 (Crack)」或「密碼產生工具 (Keygen,Key Generator)」程式在線上論壇或下網站發佈,一旦玩家下載這些看似免費的破解軟體,即有遭駭客竊取網站登入資訊或他密碼之可能。
垃圾郵件利用電子賀卡老招數竟爆紅
八月是垃圾郵件充斥的一個月,電子郵件設法運用各種技巧躲避傳統過濾工具的偵測。事實上,有許多惡意程式均依賴垃圾郵件作為散播工具,其中最引人矚目的就是利用電子賀卡散播的WORM_NUWAR,據 TrendLabs 的垃圾郵件專家表示,這個最新的 WORM_NUWAR 變種借發送一波又一波的垃圾郵件攻勢,引誘網友下載至他們的電腦中。為達到躲避安全防護軟體的過濾,其所發送的垃圾郵件充滿了多餘的字元與符號,並穿插了許多刪除線以躲避偵測。並且其所發送的垃圾郵件中還內含一個連結,指向一個利用惡意 JavaScript 元件 (JS_DLOADER.PCT) 自動下載惡意程式的網頁,一旦網友不查而點選,又將遭不明的惡意程式攻擊。
另有一隻同樣是以垃圾郵件為散播媒介的另一個惡意程式WORM_ZHELATI.MAB,這個 WORM_ZHELATI 的最新變種利用YouTube 的超高人氣。網友會收到一個標示內含有YouTube影片的連結,當然,這個連結與任何影片無關,而是將網友引導至偽冒的YouTube 網站,引誘網友下載蠕蟲程式。
為維護個人資料安全與避免遭受垃圾郵件之攻擊,趨勢科技資深技術顧問簡勝財建議,網友應定期更新修正程式,不要開啟任何不明來歷的連結或檔案,在網路上瀏覽網站時,可使用具有網頁安全評比功能的資安產品來把關,資安之眼提醒以免誤上含有惡意程式的網頁而不自知。