【大纪元9月22日讯】电脑安全专家发出警告称,最近骇客创造出一种“高度精密”的木马程式Clampi 已经悄悄出现并迅速传播,估计美国和英国已经有数以万计的电脑中毒,且骇客可以利用此种病毒窃取电脑内的极机密个人资料,包括网路银行的账户登入名称和密码。该病毒被形容是“历来最隐蔽及最具渗透力的电脑威胁之一”。
最具隐蔽性 用户极难发现
据英国媒体报导,这种名叫“Clampi”的新病毒类似经常被骇客用来偷窃个人资料的木马程式。一旦电脑感染了这种病毒,它会潜伏在电脑内,用户不会轻易发现它的存在,但万一用户上网登入银行、信用卡或其它金融机构的网站,这种病毒会自动发作。骇客利用这种方法,把用户银行户口内的钱转到他们所控制的户口内,又或者利用用户的信用卡资料去购物。
电脑安全专家指出,这种病毒可以侦察到4500多个与金融有关网站,其中包括英国大型银行、信用卡公司、网上赌场、电邮、零售、公用事业、股票经纪、按揭和政府等网站。专家形容这是历来最隐密的电脑病毒,比起过往出现的病毒构成更大威胁。
防毒软件公司Symantec的保安业务经理考克斯说:“Clampi所构成的威胁十分复杂,现时对它的认识和了解,只是十分皮毛,还不清楚知道它是如何活动。”
研究人员发现,促使Clampi启动的网站,除了银行和信用卡公司外,还有网上赌场、零售网站、公用服务机构、股票经纪行、按揭贷款公司和政府网站等。
考克斯指出:“Clampi的第一波袭击今年7月在美国展开,现时更在全球散播,尤其是英语国家和地区,伦敦金融区内多家银行也成为目标。我们预计第二波袭击行动也会来临。”
传播迅速 一旦中毒损失严重
IBM安全系统最近一份报告指出,Clampi等木马程式占了今年上半年发现的有毒新软件逾半,占55%,比去年同期增加9个百分点。研究员指出,Clampi的前身病毒如Ligats及Ilomo等,自2005年开始已发现,但Clampi的传播力更快。
报导说,单在英国,可能有多达4万部电脑“中招”。感染了这种病毒的电脑大多数使用微软“视窗”作业系统,大部分为中、小型企业的电脑。美国乔治亚州盖恩斯维尔市一家汽车零件公司Slack Auto Parts在7月时被盗取了7.5万美元;在8月时,骇客利用Clampi盗取了俄克拉何马州一个学校区的网上银行资料,再进行连串虚假的薪金转账,总值逾15万美元。
电脑安全专家说,以往电脑病毒主要透过赌博网站或色情网站传播,但现在无孔不入,连一些一向被视为安全及值得信赖的网站,例如网上搜寻器、主流报章网站、网志、网上杂志,电脑病毒数目亦有所增加。上周,《纽约时报》网站一个广告就被骇客放了病毒。今年上半年发现的毒网连结,亦比去年同期多5倍。
预防骇客入侵小贴士
针对Clampi这个新病毒,有电脑安全专家提出一些如何防御Clampi木马程序的贴士:
1. 安装和保持一个或者两个在后台不断运行的杀毒软件。
2. 定期用一些其它的杀毒软件进行扫描。
3. 审慎对待所有的电子邮件附件,当决定是否信任一个附件的时候,不要信任电子邮件信息中的发件人地址。
4. 考虑用替代的应用程序打开电子邮件附件,而不是用可能成为攻击目标的主流软件。例如,使用Open Office软件,而不用微软的Office;使用Foxit PDF Reader软件,而不要使用Adobe Reader。
5. 定期使用安全的在线扫描仪以保证你的Windows使用了最新的安全补丁和最流行的软件。
6. 关闭自动运行功能。
7. Windows XP用户应该使用DropMyRights防御隐蔽强迫下载。
8. 所有的Windows用户都应该使用沙盘程序防御隐蔽强迫下载。
9. 如果电脑受Clampi入侵,应即时更改电脑系统进入任何网站的密码,尤其是金融网站。
(http://www.dajiyuan.com)***
