Categories: 資訊保安

小心MSN戶口被偷,電腦變喪屍 [F-Secure 小貼士]

Published by
肥倫

喪屍在電影或遊戲中看得多,有否想過自己的電腦中毒後,也會像喪屍一樣,到處襲擊「他人」?中名譯名為「喪屍網路」的 Botnet,就如剛才提及到的狀況一樣,特點是電腦中毒後可能不會察覺到有任何異樣,但當黑客下達命令時,電腦隨即會攻擊特定目標,或是突然廣發垃圾電郵或訊息,無聲無息地成為了黑客「喪屍軍團」的一員。

集腋成裘

正所謂「幾枝竹一扎斷節難」,黑客經組成「喪屍軍團」的原因也是這樣,電腦愈多,網絡攻擊就更具成效,被攻擊的目標也變得防不勝防。F-Secure的大中華區總監李力恆跟我們分析,對於黑客來說 Botnet 的主要「用途」如下:

1.散布惡意程式

散布垃圾訊息時,除了廣告內容外,附件可能包含惡意程式,或是引導其他用家點擊包含惡意程式的連結,令受感染的電腦愈來愈多,進一步壯大 Botnet。

如果你的朋友突然向你傳送奇怪的 MSN 訊息,可能你朋友的電腦已成為「喪屍」了。

2.發動 DoS 攻擊

DoS(Denial of Service)是黑客攻擊網站的常用手段,原理是不斷向目標伺服器發出大量服務要求,令伺服器的對外通訊完全「Jam 線」,無法向真正有需要的用家服務。

黑客透過中央處理器控制其他中毒的電腦,就可構成「喪屍軍團」,集中攻擊指定目標,或當成發放拉圾訊息的機器。

3.發送垃圾訊息

每天大家可能也收到數十甚至上百封垃圾電郵,如果你的電腦不慎成為 Botnet 一員,也可能會不斷發出垃圾電郵,甚至會利用電腦內的電郵通訊錄或 MSN 聯絡人記錄,向你身邊的親友發放垃圾訊息。大部分 Botnet 也具備每天發出數十億個垃圾訊息的能力。

4. 雲端儲存庫

黑客可從 Botnet 中收集大量用家的私人資料,為安全起見,可能會將這些私人資料分散在喪屍網路的「身上」, 將犯罪証據妥善收藏起來。

千萬喪屍大軍
「喪屍網路」到底有多大?可能大家覺得能同時控制上千部電腦已相當了不起。事實上,2004 年被發現的惡意程式 Bagle,就成功構成了由 23 萬部電腦所組成的 Botnet,不斷發放垃圾訊息,直至 2010 年,此 Bonet 仍然活躍。不過,要數受影響電腦最多的 Botnet,仍算是 BredoLab,這個在 2009 年首次在俄羅斯發現的惡意程式,總共令 3,000 萬部電腦變成「喪屍」,試想想假設全港 700 多萬人每人也有 1 部電腦受影響,也要大約 4 個香港的電腦中毒,才能組成這個 Botnet。

透過 Google Map 影像,可更清楚看到 Botnet 的規模有多大。

免變喪屍預防 Tips:

李力恆建議大家可以採取以下預防措施,以防中招成為其中一員做壞事:

1.安裝防毒軟件,透過實時掃描和定期完整掃描系統,檢查系統是否中毒。

2.安裝防火牆軟件,控制每個程式的互聯網存取權限,即使不慎中毒,也不致成為「喪屍軍團」成員。

3.如覺得電腦效能出現異樣,不妨啟動工作管理員,檢視系統會否有不明的程式正在運行。

4. 如果有可疑狀況,例如:自己的 MSN 戶口向朋友發出惡意電郵,就應立即更改密碼。

5. 盡可能使用官方 MSN 程式,避免使用第三方程式或網頁 MSN Messenger 服務。以防自己的登入資料落入不法之徒手中。

如果 MSN 戶口不幸被盜,可以進入 MSN 的專頁去重設自己的密碼。只要選擇第三項「I think someone else is using my Windows Live ID」,然後再選擇「Reset your password」就可以重設密碼。

https://account.live.com/ResetPassword.aspx?mkt=zh-TW

Botnet 對於黑客來說是強大的網絡攻擊工具,將來相信會有愈來愈多令電腦變成「喪屍」的惡意程式出現。過去執法人員雖然積極取締 Botnet 的主伺服器,但發現即使「首腦」被消滅,Botnet 規模只會縮小,不會被完全瓦解,原因是黑客可輕易另設伺服器控制 Botnet,甚至部分 Botnet 跟本不必透過「首腦」操控,仍會自動發動攻擊。故此不想電腦胡亂「咬人」,最有效的方法仍是做好防毒措施。

One More Thing: 免費送 Android 手機防毒軟件

鑑於近月發現多宗Android手機騙錢個案,香港F-Secure已經在其Facebook特別設立專頁,讓用家得知Android病毒的最新情況,並可免費獲得Mobile Security一年年費豁免 (名額有限,先到先得),以讓用家使用Android電話及平板電腦更安心。使用PCCW mobile的中小企客戶,亦可致電10088查詢使用Mobile Security之詳情。

提供安裝程式及記憶卡病毒的防線外,亦支援雲端防護。
如果手機不幸失竊,用戶可以從遠端鎖定電話及啟動追蹤機制。

有關詳情請瀏覽:http://www.facebook.com/FSecureHongKong


Published by
肥倫