【大紀元1月25日報導】(中央社記者韋樞台北二十五日電)黃曆新年前大家忙著大掃除,別忘了電腦也要清一清!資訊安全廠商趨勢科技表示,各種惡意程式愈來愈毒,手段也更高明,過年在家玩線上遊戲,記得不要隨意下載破解程式,以免到最後遊戲機可能成為一個昂貴的「磚塊」。
趨勢科技表示,Sony PlayStation Portable(PSP)原本設計只能執行Sony認可的遊戲,但破解程式卻可讓使用者在PSP上執行從網路下載的其他遊戲。2005年10月,第一個以PSP為攻擊對象的特洛依木馬程式TROJ_PSPBRICK.A就是偽裝成可將其他非 Sony 認可的遊戲移植到PSP上,引誘玩家下載,結果它卻刪除PSP系統檔案,導致機器無法開機,變成一塊客廳裡的昂貴紙鎮。
隨後任天堂掌上型電玩主機 (Nintendo DS)也出現特洛依木馬程式TROJ_DSBRICK.A與TROJ_DSBRICK.B以成人影像遊戲檔為餌,吸引玩家下載,結果不僅讓遊樂機變成磚塊,甚至還會嘲諷般的顯示一堵磚牆的圖片。不像其他以遊戲密碼為目標的竊賊,亦不是以謀取利益為目的的攻擊,PSP與DS特洛依木馬程式只會讓掌上型遊戲機無法使用。
趨勢科技指出,就在 Sony PSP 遭到「磚塊化」攻擊後不到一個月內,Sony BMG被發現在數位軟體版權管理 (DRM)軟體中使用Rootkit技術以遏止盜版行為。這個Rootkit會隱藏所有名稱開頭為「$sys$」字串的檔案、資料夾、處理程式、以及登錄機碼,利用這個技術,惡意程式作者便能隱藏他們的惡意程式。
至於在企業端,更要注意間諜程式所造成的資訊與財務損失。多年來有難以計數的個人信用卡號與銀行帳戶密碼遭竊,不僅商業機構遭入侵,甚至公家機關也無法倖免,2005年初,奧克拉荷馬州某個警局裡極為敏感的資訊和人事檔案被竊。其他如線上遊戲帳號被竊更是常有所聞,熱門線上遊戲「傳奇 (Lineage)」與「天堂 (Legend of Mir) 」帳戶就常被竊賊覬覦。
另外也有「網路釣魚」的手法,它利用社交工程技巧,詐騙行為隱匿於無形。例如eBay、PayPal等與金錢交易關聯甚深的知名網站即經常成為網路釣魚攻擊利用的對象。
2005年11月,一封PayPal告知收件者將進行「效能檢查」的郵件中,TSPY_FAKEPAL.A惡意程式被當成附件一起寄送,一旦收件人執行附件檔,就會悄悄安裝這個特洛依木馬程式,當使用者登入真正的Paypal網站時隨即展開行動。這種技巧可被視為網路釣魚詐騙手法的一大革新,因為使用者完全不會察覺到任何網路釣魚詐騙行為,使用者更要提高警覺。
