記者/莊雅萍
網路病毒防不勝防,專門監控網路威脅的「網際網路風爆中心」(Internet Storm Center)的安全研究員表示,有一種不肖程式會自動透過彈出式視窗安裝到你的電腦中,並在使用者造訪該程式已鎖定的近五十家銀行時,藉機竊取銀行密碼。
受害者會先從惡意的彈出式視窗廣告上中毒,然後此木馬程式會利用IE輔助伺服器(helper server)漏洞自動安裝到使用者的電腦上。未來當使用者到了遭程式鎖定的網站時,程式就會開始記錄使用者的鍵盤輸入(keystroke),藉以取得銀行密碼。
木馬程式(Trojan hose program)可以在瀏覽器加密之前就取得資料,因此即使金融機構的瀏覽器都有加密技術以保護使用者登錄的資料,仍無法有效防堵。而木馬程式在取得金融資料後,會利用伺服器的一個程式將資料加密,傳回給攻擊者。
目前微軟尚未修補好IE中的漏洞。而安全研究員Marcus Sachs表示,遭程式鎖定的網站包括了花旗(Citibank)、德意志(Deutsche Bank)及巴克萊(Barclays Bank)等知名大型銀行。