蠕蟲竊金融個資 900萬電腦受駭

駭客用來竊取網際網路用戶金融及個人資料的「Downadup」(或稱「Conflicker」、「Kido」)蠕蟲病毒,過去四天來入侵全球各地的聯網電腦,受害電腦數量已大幅躍增至近九百萬。據資訊安全業界分析師指出,這是近來所見規模最大的電腦病毒擴散感染事件,恐將造成極大的危害。

 

Downadup蠕蟲病毒並非透過電子郵件或網際網路傳播,主要擴散途徑應是經由連接到電腦USB傳輸介面的隨插即用存儲設備,且此蠕蟲病毒一旦偵測到有此類裝置連接至已受侵染的電腦,就會立刻自動複製到該隨插即用設備。

 

這個蠕蟲病毒已衍生出多個變種,形成了龐大的網路蠕蟲病毒家族,利用微軟視窗作業系統的安全漏洞,侵染對象主要為企業內部網路的工作站和伺服器,已知會導致視窗作業系統自動更新、安全中心、間諜軟體防護程式、錯誤回報等功能失常,並會將受感染電腦連接到惡意伺服器,且下載、安裝更多的惡意程式到受害電腦。

 

賽門鐵克安全回應中心去年底監測到名為W32.Downadup.B的新變種,係利用微軟視窗伺服器服務RPC遠端執行程式碼的漏洞進行傳播,而多人共用的電腦若用戶密碼保護不夠周全,也容易感染這種蠕蟲病毒。微軟作業系統的用戶可以從微軟網站下載名為MS08-067的安全性更新補丁,以防遭Downadup蠕蟲病毒侵害。

 

防毒軟體公司F-Secure首席研究員希波南指出,目前受感染電腦主要集中於歐洲、美國和亞洲地區,雖然這型蠕蟲病毒還沒有造成任何嚴重危害,編寫程式的始作俑者意圖何在也還不明朗。


何謂蠕蟲病毒:

電腦蠕蟲與電腦病毒相似,是一種能夠自我複製的電腦程式。

與電腦病毒不同的是,電腦蠕蟲不需要附在別的程式內,可能不用使用者介入操作也能自我複製或執行。電腦蠕蟲未必會直接破壞被感染的系統,卻幾乎都對網路有害。電腦蠕蟲可能會執行垃圾代碼以發動拒絕服務攻擊,令到計算機的執行效率極大程度降低,從而影響電腦的正常使用;可能會損毀或修改目標電腦的檔案;亦可能只是浪費頻寬。(惡意的)電腦蠕蟲可根據其目的分成2類:

  • 一種是面對大規模電腦使用網路發動拒絕服務的電腦蠕蟲
  • 另一種是針對個人用戶的以執行大量垃圾代碼的電腦蠕蟲。

電腦蠕蟲多不具有跨平台性,但是在其他平台下,可能會出現其平台特有的非跨平台性的平台版本。第一個被廣泛注意的電腦蠕蟲名為:「莫里斯蠕蟲」,由羅伯特·泰潘·莫里斯編寫,于1988年11月2日釋出第一個版本。這個電腦蠕蟲間接和直接地造成了近1億美元的損失。這個電腦蠕蟲釋出之後,引起了各界對電腦蠕蟲的廣泛關注。


資料來源:
1.中時電子報。
2.維基百科(網址位置)
3.F-Secure防毒軟體公司(網址位置)

yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()