記者/蔡逸群
5月時,微軟的Word曾出現「Zero Day」零時差攻擊漏洞事件,只要使用者開啟某一惡意Word檔案,就會被植入後門程式,透過該程式,駭客即可遠端控制使用者的電腦。目前為數眾多的特洛依木馬程式的變種也利用該漏洞來危害Windows的使用者。回顧5月份幾則國際知名資安要聞,均不約而同點出目前資安的主要危機—資料外洩,無論是企業、家庭、校園,甚至是政府機關都可能成為駭客的攻擊目標。
近日全球吹起世足瘋,駭客也順著這波熱潮,利用電子郵件夾帶間諜軟體,進而竊取使用者資料。從去年開始就有駭客打著今年世足的招牌,發送以「2006年免費世界盃足球賽門票」為主題的信件,只要使用者打開信件並開啟檔案後,使用者電腦的信箱立刻會被垃圾郵件塞爆。最近則有一隻名為WORM_RANCHGNEG.A的病毒夾帶在電子郵件中,透過世足賽的戰情分析、冠軍預測或明星球員照片等主題吸引使用者打開檔案,同時植入後門程式,透過間諜程式中的Rootkit來竊取使用者電腦中的資訊。
Rootkit可利用使用者電腦中原有的執行檔名稱隱藏起來,很難被察覺出來。駭客便可以透過鍵盤側錄功能,將使用者在鍵盤上所打的內容側錄下來,如果使用者剛好打的是帳號密碼或是網路信用卡交易等資料時,將會造成很大的損失。
目前該病毒仍沒有流傳到台灣,使用者可先透過更新防毒軟體、不要開啟來路不明的信件及夾帶檔案,或是任意連結不知名的網站等動作來防範。同時也可定期更新作業系統與瀏覽器,安裝最新的安全修補程式,甚至安裝具有反間諜功能的防毒軟體,並更新最新的病毒碼來阻絕病毒的危害。