「鍵盤記錄」木馬程式偷取銀行密碼

專家估計在去年秋天美國有990萬台電腦感染了鍵盤記錄程式。(Getty images)
更新: 2006-03-03 19:49:17 PM   標籤:tags: 木馬

【大紀元3月4日訊】(大紀元記者徐豐喜編譯)大部分使用電子郵件的民眾都已經瞭解如何防範「網釣(phishing)」的網路騙術,比如偽造銀行寄來的通知或是生意往來信件,要求您上網填寫資料,用以騙取密碼和私人資料,但是現在有一種新式的網路犯罪手法,叫做「鍵盤記錄(keylogging)」,它可以將您的整個鍵盤操作細節記錄下來。

根據紐約時報的報導,鍵盤記錄程式可以神不知鬼不覺的將您的鍵盤操作細節記錄下來,並且傳送給網路犯罪者,這種程式通常隱藏在其它的軟體中,進而感染使用者的電腦,所以這類軟體又被歸類為特洛依木馬的一種。

就在最近,巴西的聯邦政府警員突襲坎皮納格蘭德市(Campina Grande)和鄰近的地區,並且逮捕了55人,其中9人還是未成年人,他們將鍵盤記錄程式植入一些不知情的使用者電腦中,並且記錄受害者們登入銀行網頁時所輸入的帳號密碼,然後偷偷的將密碼傳回自己的電腦中。

根據巴西警方的資料,從去年五月開始,這個犯罪集團總共偷取了200名受害者的銀行密碼並且盜領了約470萬美元的存款。就在2月初,俄羅斯當局也破獲了一個類似的犯罪集團,犯罪者將鍵盤記錄軟體植入電子郵件和網站,並且盜領了受害者私人帳戶超過110萬美元的存款。

這些犯罪者使用的手法與散播病毒的駭客類似,但是不同的是,他們使用鍵盤記錄程式侵入電腦安全漏洞後,進行監視鍵盤與電腦溝通的訊號,這樣的手法比起「網釣」還要更具威脅性,因為網釣的方法必須先引誘受害者登入一個虛假的網站,並且誤導受害者在網站上輸入重要的資訊,手續比較繁複。

這種鍵盤記錄程式經常隱藏在普通的下載軟體、電子郵件的附加檔案或是點對點傳輸(P2P)的檔案,甚至可以內建在網頁中,利用網頁自動執行的功能散播。

由巴西互聯網指導委員會(Internet Steering Committee)所贊助的巴西電腦危機處理小組(Brazil's Computer Emergency Response Team)的組長克莉斯汀-合伯斯(Cristine Hoepers)說:「這種特洛伊木馬非常具有選擇性,只有當受害人登入重要的特定網站時,它才會開始記錄受害人的密碼。」

根據幾個電腦安全公司在2005年所整理的資料顯示,使用鍵盤記錄等犯罪軟體進行偷竊帳號密碼的犯罪行為已經急速上升,這種犯罪經常跨越國界,讓全世界任何角落的使用者都處於危險之中。

由工業界和警方共同組成的反網釣工作小組(Anti-Phishing Working Group)秘書長彼得-凱斯迪(Peter Cassidy)說:「這是未來的趨勢,這種程式將會越來越自動化,而且越來越不容易被察覺。」

凱斯迪的小組發現,藏有這類偷取私人資料程式的網站數量,從去年11月到12月之間成長了1倍,防毒軟體公司賽門鐵克(Symantec)也發佈消息指出,大約有一半的惡意軟體目的並非為了破壞電腦,而是為了收集私人的資料,根據電腦安全顧問公司Verisign的iDefense部門所做的調查,在2005年總共發現了6000種不同的鍵盤紀錄程式,共占了電腦惡意程式總量的3分之1。

專門訓練和評鑑電腦安全專家的SANS Institute機構估計,在去年秋天,在美國同時就有990萬台電腦感染了鍵盤記錄程式,並且讓240億美元的銀行存款處於危險之中,而且實際的情形可能更為嚴重。

通常,鍵盤記錄程式在受害者登入銀行、線上信用卡帳戶等網站,或在受害者輸入特定的字元,比如「SSN」時,才開始收集資料,收集的資料包括鍵盤輸入的內容、登入的網頁、甚至是整個螢幕的照相,這一切都在電腦背後靜悄悄的進行著,然後這些資料被傳送到犯罪者的某個網站或是伺服器中,經過篩選後得到有用的資訊。

聯邦儲蓄保險公司(Federal Deposit Insurance Corporation)為因應這類網路犯罪行為,建議線上銀行不能僅僅要求使用者提供帳號和密碼而已,還必須使用一些更安全的方式確保資料不會外洩。

如何防範

對於個人電腦使用者而言,為了防止遭到這類的程式的侵犯,盡量不要瀏覽電子郵件中不熟悉的網頁連結,避免下載有疑問的軟體,必須經常下載最新的作業系統修補程式,安裝有效的防毒軟體,並且使用基本的防火牆,但是儘管如此,還是不能夠保證免於受到感染。

大部分主要的商業防毒軟體都可以偵測鍵盤紀錄類型的特洛依木馬程式,防間諜軟體也有這個功能,但是它們不一定能夠找到所有的木馬程式。有的軟體強調偵測鍵盤記錄程式的功能,例如PC Tools公司的Spyware Doctor軟體,或是WebRoot Software公司的SpySweeper軟體,售價大約30美金。

位於新澤西洲愛迪生市(Edison)的StrikeForce Technologies公司為IE瀏覽器發展出一套反鍵盤記錄的工具列,名為WebSecure,可以將鍵盤所送出的訊號進行加密,然後直接送達瀏覽器中,這個軟體預計將在6月推出。

StrikeForce公司的副總裁喬治-華勒(George Waller)說,「一旦被鍵盤記錄程式感染,就好像在肩膀上站了一個人,可以觀察您的一舉一動。難怪這個程式如此的受到網路犯罪者歡迎。」

Carnegie Mellon大學CERT協調中心最近也公布一些簡單又免費的方法(www.cert.org/tech_tips/securing_browser),防止網頁上的惡意程式侵犯電腦,其中包括鍵盤記錄程式。

對於一些不使用IE瀏覽器的使用者來說是否就可以放心了呢?沒那麼簡單,CERT協調中心的網路安全分析師羅伯-摩勒斯基(Rob Murawski)說:「IE瀏覽器是最常用的瀏覽器,因此才遭到攻擊,但是當很多人開始改用其它廠牌的瀏覽器後,網路犯罪者也一樣會跟著潮流走。」
(http://www.dajiyuan.com)

如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台。
最熱新聞
娛樂追星
生活消費
文化博覽
相關專題: 大眾科普資訊安全