上半年10大病毒排行 鍵盤側錄木馬增3倍
Sophos公司指出,今年前半年病毒數大增,中毒時間也大幅縮短,有組織的計算機犯罪也比過去高。例如今年的鍵盤側錄型木馬病毒增加了3倍。“鍵盤側錄”(keylogger),是一個木馬病毒,能夠監視記錄受害者的每次鍵盤輸入──包括密碼和保密的電子郵件──然後悄悄地將記錄拷貝發送給安插病毒的人。通過它,病毒釋放者能盜竊大量敏感的個人信息。
Sophos曾協助英國國家安全設施協調中心(NISCC)進行一項調查,6月份提出一份報告指出將近300個英國政府部門及企業曾經是特洛伊木馬病毒的攻擊對象。在惡意軟件中,木馬病毒最值得注意,因為它們通常不會進入排行榜,而且並非憑自己的力量向外擴散,愈來愈多的木馬病毒是以賺錢或竊取信息為攻擊目的。
另外有組織的計算機犯罪比率也比過去高。企圖闖入日本三井住友銀行倫敦分行計算機系統,以及萬事達卡組織4000萬筆信用卡賬號資料被駭客竊取的事件,是金融性計算機犯罪愈來愈多的最佳例証。
Sophos也公布了上半年十大病毒排行榜,包括 Zafi-D(25.3%)、Netsky-P(17.5%)、Sober-N(10.3%)、Zafi-B(4.7%)、Netsky-D(3.8%)、Mytob-BE(2.6%)、Netsky-Z(2.3%)、Mytob-AS(2.0%)、Netsky-B(1.9%)、Sober-K(1.7%)。
Sophos分析,Zafi-D病毒佔據了Sophos今年上半年全部病毒回報統計的1/4以上。Zafi-D病毒在前4個月高居月份排名榜首,它偽裝成聖誕卡,欺瞞計算機用戶開啟藏毒的附件。而且最讓人驚訝的是,Zafi-D竟然在聖誕節過後繼續干擾用戶,一直到今年春季,直到前兩個月才稍微放鬆。
而會說英文和德文的Sober-N居上半年統計表的第3名。它在今年5月首次出現,謊稱收件人可贏得2006年德國世界杯足球賽免費門票而席卷全球,危害40個國家數萬台的個人計算機。震撼攀上6月的病毒排行榜首。
值得注意的是, Mytob的變種病毒也頗為猖獗,並佔據第6及第8名的位置。這種病毒大部分被網絡釣魚者利用,最新版本已改用新的詐術,包括提供會連上惡意程序的假網站。每個Mytob的新變種都會有一些差異, 顯示這些病毒作家正在找創造出超級病毒的惡意程序代碼元素。
===============================================
駭客用什麼方法來竊取我們的帳號密碼?方法有很多種,例如所謂的「社交工程法」,就是利用在MSN上或是線上遊戲與你交談的過程中,讓你不經意的自己告訴對方你的帳號密碼。
或是利用木馬程式,透過種種方法騙取你執行這個木馬程式,然後程式就竊取你的帳號傳輸給對方。另外,還有一種方法就是利用偷窺軟體,將你在鍵盤上輸入的資料,轉化成為串流資訊傳送給對方。在這裡我們提供一個輸入帳號的小技巧,可以騙過某些偷窺軟體,提高你帳號密碼的安全隱密性。
1. 假設你要輸入的帳號為PCOffice,當顯示輸入帳號的視窗時,你先輸入「PCOfice」,故意漏打一個字母(下圖)。
2. 接下來用滑鼠移動到字母「fi」之間(下圖)。
3. 這時再填入字母「f」到兩個字母之間(下圖)。
4. 利用這種方法輸入,偷窺軟體會誤判為你輸入的字母是「PCOficef」,因而得到錯誤的密碼。有效提高你的帳號安全性。
Sophos公司指出,今年前半年病毒數大增,中毒時間也大幅縮短,有組織的計算機犯罪也比過去高。例如今年的鍵盤側錄型木馬病毒增加了3倍。“鍵盤側錄”(keylogger),是一個木馬病毒,能夠監視記錄受害者的每次鍵盤輸入──包括密碼和保密的電子郵件──然後悄悄地將記錄拷貝發送給安插病毒的人。通過它,病毒釋放者能盜竊大量敏感的個人信息。
Sophos曾協助英國國家安全設施協調中心(NISCC)進行一項調查,6月份提出一份報告指出將近300個英國政府部門及企業曾經是特洛伊木馬病毒的攻擊對象。在惡意軟件中,木馬病毒最值得注意,因為它們通常不會進入排行榜,而且並非憑自己的力量向外擴散,愈來愈多的木馬病毒是以賺錢或竊取信息為攻擊目的。
另外有組織的計算機犯罪比率也比過去高。企圖闖入日本三井住友銀行倫敦分行計算機系統,以及萬事達卡組織4000萬筆信用卡賬號資料被駭客竊取的事件,是金融性計算機犯罪愈來愈多的最佳例証。
Sophos也公布了上半年十大病毒排行榜,包括 Zafi-D(25.3%)、Netsky-P(17.5%)、Sober-N(10.3%)、Zafi-B(4.7%)、Netsky-D(3.8%)、Mytob-BE(2.6%)、Netsky-Z(2.3%)、Mytob-AS(2.0%)、Netsky-B(1.9%)、Sober-K(1.7%)。
Sophos分析,Zafi-D病毒佔據了Sophos今年上半年全部病毒回報統計的1/4以上。Zafi-D病毒在前4個月高居月份排名榜首,它偽裝成聖誕卡,欺瞞計算機用戶開啟藏毒的附件。而且最讓人驚訝的是,Zafi-D竟然在聖誕節過後繼續干擾用戶,一直到今年春季,直到前兩個月才稍微放鬆。
而會說英文和德文的Sober-N居上半年統計表的第3名。它在今年5月首次出現,謊稱收件人可贏得2006年德國世界杯足球賽免費門票而席卷全球,危害40個國家數萬台的個人計算機。震撼攀上6月的病毒排行榜首。
值得注意的是, Mytob的變種病毒也頗為猖獗,並佔據第6及第8名的位置。這種病毒大部分被網絡釣魚者利用,最新版本已改用新的詐術,包括提供會連上惡意程序的假網站。每個Mytob的新變種都會有一些差異, 顯示這些病毒作家正在找創造出超級病毒的惡意程序代碼元素。
===============================================
駭客用什麼方法來竊取我們的帳號密碼?方法有很多種,例如所謂的「社交工程法」,就是利用在MSN上或是線上遊戲與你交談的過程中,讓你不經意的自己告訴對方你的帳號密碼。
或是利用木馬程式,透過種種方法騙取你執行這個木馬程式,然後程式就竊取你的帳號傳輸給對方。另外,還有一種方法就是利用偷窺軟體,將你在鍵盤上輸入的資料,轉化成為串流資訊傳送給對方。在這裡我們提供一個輸入帳號的小技巧,可以騙過某些偷窺軟體,提高你帳號密碼的安全隱密性。
1. 假設你要輸入的帳號為PCOffice,當顯示輸入帳號的視窗時,你先輸入「PCOfice」,故意漏打一個字母(下圖)。
2. 接下來用滑鼠移動到字母「fi」之間(下圖)。
3. 這時再填入字母「f」到兩個字母之間(下圖)。
4. 利用這種方法輸入,偷窺軟體會誤判為你輸入的字母是「PCOficef」,因而得到錯誤的密碼。有效提高你的帳號安全性。
全站熱搜
留言列表
電腦相關 (4)
