記者蘇湘雲/台北報導
Facebook等社交網站風靡2009年,但各路安全威脅如蠕蟲、木馬、釣魚網站等也動歪腦筋,用假社交網頁「以其人之道還毒其人之身」,要搞到「非死不可」。專家提醒,以社交網頁名義發出的密碼重設通知、問候信件、來自好友的不明RSS通知,都應高度警戒,因為其中有詐!
研考會2009年調查發現,台灣21至30歲的社交網站使用者中,有高達58%使用者有Facebook帳號,近5成擁有部落格,另合計有 17.6%的使用者有Plurk或Twitter帳號。而賽門鐵克今年4月的《諾頓線上生活報告》也指出,一個人平均就有41位網友,甚至有60%的成人認為「無網路毋寧死」。
賽門鐵克工程師王世煜29日指出,近來網路罪犯偏好隱身在熱門社交網頁的保護傘下,先讓使用者卸下心防,再進一步攻擊使用者電腦和竊取個資。他並建議,使用者應注意類似可疑狀況,使用具有身分防護功能的合法安全軟體,並定期更新病毒碼與作業系統的安全更新,同時養成良好的網路使用習慣,讓網路罪犯無機可趁。
目前以「以其人之道還毒其人之身」的網路安全威脅主要有三,第一是以社交網頁名義發出的密碼重設通知,例如收到「小心!某某偵測到一隻名為 Trojan.Bredolab的木馬」的假通知,即是利用偽造的Facebook帳號通知郵件欺騙使用者密碼因故更新,使用者必須開啟郵件中的壓縮檔以獲得新密碼,使用者若開啟附檔,將會下載該木馬,進而自動下載其他惡意程式,如帳號竊取程式、傀儡程式、rootkits、後門及誤導型應用程式等,無非是引狼入室。
其次是類似「小心!某某偵測到有駭客利用受到入侵的Facebook帳號,寄送含有惡意連結的內部電郵到好友的Facebook收件匣」的假訊息,郵件標題常是「Hello」或「Hi」,信中所附連結將引導使用者至看似Facebook網頁的假釣魚網站,一旦在該網站提供登入資訊,帳號密碼即刻陷入被竊盜的風險。
另外,來自好友的不明RSS通知也要高度警戒,像是「小心!某某偵測到一隻名為Downloader.Sninfs.的木馬在Twitter上肆虐」的假訊息,專家指出,該木馬是經由被感染的Twitter帳號,發出看似亂碼的RSS通知,誘騙使用者點選該串含有木馬 Downloader.Sninfs.的網址連結,一旦下載該木馬,受感染的電腦將會自動下載其他惡意程式,如帳號竊取木馬 Infostealer.Bancos.。
以上新聞來自:今日新聞