2009年11月16日 星期一

新木馬程式URLZone 成駭客提款機

網路犯罪的手法越來越高段,網路安全專家發現一種被網路犯罪者視為「提款機」的新木馬程式(Trojan horse),直接進入使用者的網路銀行帳戶行竊,不但能竊取使用者名稱和密碼,還能在使用者登入網銀時將錢轉出。

網路安全軟體公司Finjan技術長Ben-Itzhak指出,這個名為URLZone的木馬程式,具備網路犯罪少見的創新特質,例如能精確的算出使用者帳戶有多少錢,再決定竊取金額,甚至能小筆金額轉帳,以規避偵察。

Ben-Itzhak稱Trojan horse是新一代的銀行木馬程式,較前一代Trojan的設計更精良,Trojan已能接管使用者的電腦、盜取用戶個人資料,甚至遠端控制使用者的電腦,以協助駭客行竊。

然而,Trojan則可躲避銀行的詐欺偵測系統,利用分批且小額的將錢轉出,也絕不會讓銀行帳戶金額低於零,還能在使用者的網路帳戶頁面製造假的資料,粉飾竊盜事實。

Finjan公司指出,在8月份中的22天,利用URLZone竊取的金額將近43.8萬美元,另PC World表示,網路犯罪者入侵約6,400位使用者的帳戶,平均每天詐騙金額為1,750美元。

此外,人氣爆增的社交網站Facebook,也一直是網路犯罪者鎖定的對象,小型研究公司F-Secure在其季度病毒報告中表示,隨Facebook在9月份使用者人數突破3億人,社交網站和社交媒體持續吸引網路犯罪者的注意。

另一方面,據賽門鐵克的MessageLabs表示,垃圾郵件數量在第三季激增,垃圾郵件占所有電子郵件流量成長至88.1%,高於一年前的81%,其中近9成皆為殭屍網路所為。

Finjan在報告中總結表示,線上使用者應保持警覺,確保網路安全軟體即時更新,至於金融機構,最佳的防禦就是使用具備即時檢查內容功能,統一的網路安全解決方案。