發現木馬偷錄Skype用戶談話
Symantec 31 日籲網民慎防黑客以免費電影請君入甕,由於隨著寬頻網絡日趨普及,有不少「貪便宜」的網民愛在網上觀看免費電影,結果正中黑客下懷。 Symantec 香港區系統工程經理李輝表示,黑客近期喜以免費電影作餌,誘使網民下載惡意程式,讓黑客為所欲為。
據 Symantec 分析,黑客會在 blogspot.com 這些有信譽的網站建立網誌,表面看來讓網民免費欣賞電影,但其實當網民點擊相關的視像播放器視窗影像時,就會把一個偽裝成編碼器的惡意程式下載到自己的電腦,又或被轉移到一些含有惡意程式的網站。
這些網站會根據瀏覽器代理程式的類別,把針對 Windows 或 Mac 系統的特洛伊木馬程式下載到電腦中。因此,不論是 Windows 還是 Mac 用戶,只要到有關網誌觀看免費電影都會「中招」。
此外, Symantec 發現社交網站已成為黑客愈來愈喜歡以多媒體內容或由朋友發出的邀請作出不同攻擊的地方,例如近日內地著名的人人網也受到黑客「垂青」,該社交網站的用戶會收到假裝由朋友發出的訊息,邀請觀看 Pink Floyd 樂隊的「 Wish you were here 」錄像短片。結果,網民只要點擊收看,蠕蟲便會入侵相關電腦,繼而向朋友名單上的聯絡人一一發出相同邀請訊息,不斷散播蠕蟲。
黑客透過社交網站散播的惡意程式目標層出不窮,而 Skype 網絡電話的用戶或會成為新目標,現時有不少個人甚至企業用戶會利用 Skype 節省國際長途電話費,但 Symantec 發現坊間流傳著一種針對 Skype 的特洛伊木馬程式源碼,黑客可借助這些源碼製作惡意程式,偷錄 Skype 用戶談話,並把內容以 MP3 檔案型式傳送到黑客手上。
這種稱為 Trojan.Peskyspy 的特洛伊本馬程式會把受害者的談話內容在傳抵 Skype 中央系統前偷錄,加上傳送給黑客的 MP3 檔案容量亦不大,所以網民根本不易察覺自己已成為受害者。
Symantec 香港區系統工程經理李輝指出,企業要防範未然並可裝設端點保安 (Endpoint Protection) 軟件,在每個資訊「出入口」加強保護,防止黑客入侵及資料外洩。同時,企業亦應教育員工注意系統安全,不應隨意由非正式途徑下載各類檔案,包括應用、軟件更新或編碼器等,並緊慎使用社交網站和電郵,以免黑客有機可乘。