【大紀元9月22日訊】電腦安全專家發出警告稱,最近駭客創造出一種「高度精密」的木馬程式Clampi 已經悄悄出現並迅速傳播,估計美國和英國已經有數以萬計的電腦中毒,且駭客可以利用此種病毒竊取電腦內的極機密個人資料,包括網路銀行的帳戶登入名稱和密碼。該病毒被形容是「歷來最隱蔽及最具滲透力的電腦威脅之一」。
最具隱蔽性 用戶極難發現
據英國媒體報導,這種名叫「Clampi」的新病毒類似經常被駭客用來偷竊個人資料的木馬程式。一旦電腦感染了這種病毒,它會潛伏在電腦內,用戶不會輕易發現它的存在,但萬一用戶上網登入銀行、信用卡或其它金融機構的網站,這種病毒會自動發作。駭客利用這種方法,把用戶銀行戶口內的錢轉到他們所控制的戶口內,又或者利用用戶的信用卡資料去購物。
電腦安全專家指出,這種病毒可以偵察到4500多個與金融有關網站,其中包括英國大型銀行、信用卡公司、網上賭場、電郵、零售、公用事業、股票經紀、按揭和政府等網站。專家形容這是歷來最隱密的電腦病毒,比起過往出現的病毒構成更大威脅。
防毒軟件公司Symantec的保安業務經理考克斯說:「Clampi所構成的威脅十分複雜,現時對它的認識和瞭解,只是十分皮毛,還不清楚知道它是如何活動。」
研究人員發現,促使Clampi啟動的網站,除了銀行和信用卡公司外,還有網上賭場、零售網站、公用服務機構、股票經紀行、按揭貸款公司和政府網站等。
考克斯指出:「Clampi的第一波襲擊今年7月在美國展開,現時更在全球散播,尤其是英語國家和地區,倫敦金融區內多家銀行也成為目標。我們預計第二波襲擊行動也會來臨。」
傳播迅速 一旦中毒損失嚴重
IBM安全系統最近一份報告指出,Clampi等木馬程式佔了今年上半年發現的有毒新軟件逾半,佔55%,比去年同期增加9個百分點。研究員指出,Clampi的前身病毒如Ligats及Ilomo等,自2005年開始已發現,但Clampi的傳播力更快。
報導說,單在英國,可能有多達4萬部電腦「中招」。感染了這種病毒的電腦大多數使用微軟「視窗」作業系統,大部份為中、小型企業的電腦。美國喬治亞州蓋恩斯維爾市一家汽車零件公司Slack Auto Parts在7月時被盜取了7.5萬美元;在8月時,駭客利用Clampi盜取了俄克拉何馬州一個學校區的網上銀行資料,再進行連串虛假的薪金轉帳,總值逾15萬美元。
電腦安全專家說,以往電腦病毒主要透過賭博網站或色情網站傳播,但現在無孔不入,連一些一向被視為安全及值得信賴的網站,例如網上搜尋器、主流報章網站、網誌、網上雜誌,電腦病毒數目亦有所增加。上週,《紐約時報》網站一個廣告就被駭客放了病毒。今年上半年發現的毒網連結,亦比去年同期多5倍。
預防駭客入侵小貼士
針對Clampi這個新病毒,有電腦安全專家提出一些如何防禦Clampi木馬程序的貼士:
1. 安裝和保持一個或者兩個在後台不斷運行的殺毒軟件。
2. 定期用一些其它的殺毒軟件進行掃瞄。
3. 審慎對待所有的電子郵件附件,當決定是否信任一個附件的時候,不要信任電子郵件信息中的發件人地址。
4. 考慮用替代的應用程序打開電子郵件附件,而不是用可能成為攻擊目標的主流軟件。例如,使用Open Office軟件,而不用微軟的Office;使用Foxit PDF Reader軟件,而不要使用Adobe Reader。
5. 定期使用安全的在線掃瞄器以保證你的Windows使用了最新的安全補丁和最流行的軟件。
6. 關閉自動運行功能。
7. Windows XP用戶應該使用DropMyRights防禦隱蔽強迫下載。
8. 所有的Windows用戶都應該使用沙盤程序防禦隱蔽強迫下載。
9. 如果電腦受Clampi入侵,應即時更改電腦系統進入任何網站的密碼,尤其是金融網站。
(http://www.dajiyuan.com)***
