(http://www.epochtimes.com)
【大紀元8月8日訊】據南非的三名安全顧問本週日在DefCon黑客大會上表示﹐一種新的技術能夠使特洛伊木馬病毒將自己偽裝成IE﹐使防火牆將它認為是正常的微軟應用軟件﹐從而使黑客能夠竊取PC中的資料。
計算機世界網8月7日消息,近二年來﹐安全人員一直警告說﹐能夠躲過防火牆探測的特洛伊木馬是黑客技術發展的必然趨勢。在DefCon上﹐這三名研究人員演示了被稱為Setiri的特洛伊木馬程序。儘管表示不會發佈這種技術﹐但他們呼籲微軟改變IE的某些功能。
在IE中打開一個隱形窗口﹐通過一個名字為Anonymizer.com的匿名代理網站連接到Web服務器上。Setiri使用該網站在用戶不知情的情況下在用戶的PC上執行任何命令﹐其中包括在用戶的PC上安裝一個擊健記錄程序等。由於黑客竊取的數據是通過Anonymizer傳輸的﹐用戶無法跟蹤黑客的位置。
利用了IE中一項允許開啟隱形窗口﹑並讓隱形窗口與互聯網連接的標準功能。由於是隱形的﹐我們無從知道它執行了什麼樣的操作。IE使用隱形窗口執行許多正常的操作﹐例如向互聯網發送註冊信息。
研究人員羅伊羅夫表示﹐阻擊Setiri的一種可能的方法是微軟關閉隱形窗口功能﹐但這會影響IE執行其他正常的操作。他說﹐禁止Setiri與其存儲命令的網站相連接的唯一方法是﹐對防火牆軟件進行配置﹐禁止系統訪問Anonymizer網站。但羅伊羅夫的同事哈龍說﹐這種方法不能阻止Setiri的變種﹐它們可能使用不同的代理網站﹐甚至使用受用戶信任的網站。
參加DefCon黑客大會的微軟公司的一名開發人員表示﹐微軟將尋求只讓隱形瀏覽器窗口執行某些操作的方法。微軟公司的發言人表示﹐微軟承諾要保證用戶資料的安全﹐並正在對Setiri使用的技術進行評估。(http://www.dajiyuan.com)
