粉絲團
在今年 4 月 19 日到 6 月 29 日間,這位俄國「士兵」利用 SpyEye 殭屍網路成功入侵 25, 394 個系統(或 82,999 IP 位置)。趨勢科技 TrendLab News Room 協理 Myla Pilao 表示:「近 97 %的受害者來自美國,其他的被害人則散佈在英國、墨西哥、加拿大、印度等其他 90 個國家。光今年一月到七月間,這位『士兵』已經成功攫取 320 萬美元,相當一天就能賺進 1.7 萬。其『營收』最好的月份是在今年的三月,因為單月就賺取近 100 萬美元。」
SpyEye 持續發威 網路肆虐成災
自 2009 年現蹤以來, SpyEye 不斷精進演化,是網路罪犯常用的殭屍網路工具。當初設計的時候,是以視窗作業系統作為攻擊的對象。目前已知 57 %受感染電腦的作業系統為 Windows XP ,而有 4,500 台是在 Windows 7 上運作。儘管 SpyEye 是以竊取銀行個資為主,但其他重要的個人資訊它也不放過。許多知名網站如 Facebook 、 Yahoo! 、 Google 、 eBay 、 Amazon 、 Twitter 和 Paypal 的用戶都傳出遭到 SpyEye 竊取資料。
一旦被植入到使用者的電腦中, SpyEye 變種會將含有受監測網站的組態檔( configuration file )下載到用戶電腦。當用戶造訪那些受監測的網站時, SpyEy 便會執行注入式攻擊和鍵盤側錄以進行資料盜竊。 SpyEye 也會利用 Rootkit 技術隱藏惡意檔案,以避免受到偵測遭移除。
雖然 SpyEye 主要的攻擊對象為一般電腦用戶和中小型企業,但近來趨勢科技發現受害對象已擴及到大型企業。其受感染的管道包括黑帽 SEO 、垃圾郵件或是其他惡意程式,而主要地竊取內容為個人資料、身分識別資料和錢財。具備定期更新功能的知名安全防護軟體通常能夠偵測且清除殭屍病毒。
網路安全之道: 良好的電腦使用習慣
因為網路罪犯永遠有變不完的新花樣,因此若要避免受到 SpyEye 攻擊的最好方式就是養成良好的電腦使用習慣;茲舉例如下:
- 安全的網路瀏覽習慣:避免造訪看似可疑的網站;避免從不可靠的網站下載安裝軟體。
- 了解當前的病毒趨勢和威脅:了解最新威脅趨勢才能掌握當前詐騙手段;惡意程式往往找警覺心不高的電腦用戶下手。
- 下載安裝最新修補程式:未下載最新修補程式的電腦較易受到惡意程式的攻擊。養成定期更新修補程式的習慣,若能啟動修補程式的自動更新功能更好。
- 安裝有效的安全防護軟體:除了要能偵測清除惡意程式外,還要能提供針對各項病毒威脅的主動防護,比如說阻擋已知惡意程式或可疑網站的連結。
- 就企業用戶而言,建議執行各種層級的安全防護,包括防火牆、閘道、訊息、網路、伺服器、終端器及行動裝置等,以避免遭到相關攻擊。
