平常上班用慣了USB隨身碟、愛用視訊聊天和熱愛影音的上網一族,請提高警覺!賽門鐵克回顧本年度由安全機制應變中心監測到的木馬,整理出對消費者不懷好意的三隻「惡馬」,分別為「視訊木馬(Backdoor.Bifrose.C)」、「USB暗殺木馬(Trojan.Mournor)」與「影音刺客(Trojan.Brisv.A)」。這三隻木馬利用各種不同傳播管道,陷害網路使用者落入駭客陷阱。這些木馬之特性為會假冒為合法電腦程式,遠端遙控電腦並竊取資料,通常會透過惡意網站或是瀏覽器或播放器的弱點傳播。賽門鐵克也在此於歲末年終之時,提醒使用者需注意本身的電腦安全。
回顧前陣子爆發一屏東女生遭駭客操控視訊偷拍,即為遠端遙控的「視訊木馬」做的好事,遠端駭客搖控視訊,讓該受害者個人生活隱私一覽無遺。同時,現在人人隨手一支的USB隨身碟也要小心,賽門鐵克監測到的這隻「USB暗殺木馬」就會透過使用者USB隨身碟來傳遞,不但會修改系統檔案(system files)並且竄改、刪除系統檔案,還會偷渡一些不明檔案到受害電腦,將可能造成電腦嚴重傷害。另外,「影音刺客木馬」即是針對影音播放程式攻擊的木馬,手法即為伺機將多媒體檔案嵌入惡意程式,使用者一旦用影音播放程式打開受感染多媒體檔案,電腦就會被連上惡意程式。回顧這一整年度,這些來勢洶洶的「惡馬」,偷取使用者的電腦中的私密資料,並側錄鍵盤輸入的文字、帳號、密碼等,讓使用者個資外洩,使用者應要多加注意。
賽門鐵克個人消費性產品事業部系統工程師王世煜:「駭客的攻擊手法與所利用的媒介相當多元,從網路的服務至如USB隨身碟的實體媒介、甚至是影音播放器等應用程式都是常見的攻擊媒介,志於攻擊使用者電腦並偷取私密資訊。」王世煜進一步提醒使用者:「使用者平日應要養成良好的上網習慣之外,電腦一定要做好萬全的安全防護,最好使用合法並具備有身分防護功能的全方位安全軟體,並保持作業系統與應用程式的安全更新為最新。倘若電腦有內建視訊,最好使用完畢就關閉或封貼鏡頭,將防護做到最周全,讓駭客無機可乘。」