粉絲團
利用木馬與後門程式企圖竊取使用者個資 個人與企業皆須警戒
趨勢科技發現駭客利用程式漏洞進行零時差攻擊又一樁,這次駭客利用 IE 瀏覽器漏洞,以木馬程式 HTML_EXPDROP.II 挾帶後門程式 BKDR_POISON.BMN 以及 BKDR_PLUGX.BNM ,進行攻擊。此兩波攻擊可能造成使用者電腦或裝置資料外洩,且該後門程式的伺服器先前也曾被運用於 Java 漏洞的相關零時差攻擊,除了已偵測的兩隻後門程式外,目前並不排除其可能造成使用者裝置感染更多其他病毒、木馬或後門程式。
零時差攻擊層出不窮,繼先前發現駭客利用 Java 漏洞進行零時差攻擊後,趨勢科技再度發現駭客透過 IE 瀏覽器的漏洞發動兩波攻擊。第一波是利用木馬程式 HTML_EXPDROP.II 進行攻擊,一旦攻擊成功,該木馬程式執行後會產生一個惡意 Flash 檔 SWF_DROPPR.II ,接著產生另一個後門程式,後門程式連回伺服器後,駭客將可監控使用者電腦並竊取其所需資訊。第二波攻擊則利用後門程式 BKDR_PLUGX.BNM ,此後門程式為遠端遙控程式 PlugX remote access tool 的變種,常見於竊取特定個資的攻擊行動,對使用者裝置內的個資將形成莫大的威脅。
趨勢科技資深技術顧問簡勝財表示:「利用程式漏洞進行攻擊已經是駭客常見的手法之一, Adobe 以及 Java 等程式的漏洞都曾是駭客攻擊的管道。透過此類管道運用木馬程式夾帶後門程式,進而竊取個資的手法已非頭一遭。使用者除了應該定期進行更新外,建議可透過修改 IE 瀏覽器安全性設定,以及安裝適當的資訊安全軟體,方能有效阻擋木馬程式以及後門程式入侵。」
趨勢科技建議的 IE 瀏覽器安全性設定步驟如下:
工具>網際網路選項>"安全性"頁籤>選擇"網際網路">按下"自訂等級"> "指令碼處理"部分下的" Active scripting ",選取"提示"並按下"確定"。
針對此次攻擊趨勢科技已提供使用 Deep Security 以及 IDF 的客戶全面性防護。趨勢科技建議使用者應選取具有主動偵測並封鎖惡意程式與網頁的資訊防護軟體,如:趨勢科技 PC-cillin2013 雲端版: http://www.pccillin.com.tw/ ,方能免於遭受此類攻擊。
