資訊安全安概念-網路世界的虛與實(一)

在網際網路普及之後,病毒、蠕蟲、木馬程式及垃圾信件等網路威脅,儼然成為我們生活中的一部分,與早期相較,惡意程式的目的不再只是為了破壞系統與資料,並已進一步的發展為犯罪工具,用來竊取個人資料及非法賺取金錢。

在網際網路普及之後,病毒、蠕蟲、木馬程式及垃圾信件等網路威脅,儼然成為我們生活中的一部分,與早期相較,惡意程式的目的不再只是為了破壞系統與資料,並已進一步的發展為犯罪工具,用來竊取個人資料及非法賺取金錢。我們將分析真實案例來倡導正確的概念。

惡意程式如何進入我們的電腦中

散佈惡意連結攻擊社群網路

社群網路提供了許多方式讓用戶進行交流互動,其中包含即時通訊、寄信、寫部落格、影音及檔案分享、參加討論群組等服務。在此社群中的用戶彼此存在信任關係,當接收到來自同社群的網友所傳遞的訊息時,常不加思索地開啟內容。網路罪犯即利用此特性來散佈有害的連結,並透過各種方法來慫恿使用者聽從指示下載這些惡意程式。例如,用戶收到夾帶影音檔的訊息,並提示播放這段影片需安裝特殊程式的訊息。一旦配合指示安裝後,此惡意程式即會竊取用戶的帳號並將傳送此惡意程式給其他使用者,達到大量感染的目的。這行為類似郵件蠕蟲攻擊,但感染成功率卻比較高,這也是進入WEB 2.0時代後,網路罪犯所翻新的手法。

夾帶偽造的假檔案透過電子郵件傳送

收發電子郵件及使用即時通訊軟體,都是我們透過網路與親人朋友或客戶聯絡常用的方式。當然我們也瞭解許多Email會夾帶有毒附件,也能辨別那些檔案是否可以開啟。但網路罪犯利用社交工程以及假以亂真的檔案欺騙用戶開啟。如下圖,我們從網頁信箱收到一封夾帶疑似為「漫畫」的圖檔,信件內文提示這是個有趣的漫畫。以下我們來檢視這個檔案有何疑點。

疑點一、其副檔名為.LNK(捷徑檔),並非我們常見的BMP或JPG等圖檔類型。

疑點二、當我們下載這個附件後,發現它的檔案圖示與一般Windows所看到的一模一樣。

由此我們可以判別出這個檔案必定是偽裝的假圖片,如果我們沒有仔細辨別這些可疑之處,就直接開啟這類檔案的話,則會觸發其已隱藏好的指令碼,其會自動連線至遠端FTP下載惡意程式進入系統並自動執行。

不幸的,這類附件為lnk的檔案,許多防毒軟體無法有效偵測,而網路罪犯持續濫用這種手法來散佈惡意程式,目的就是讓用戶在不經意的情況下,掉入完美的陷阱中。

如何分辨檔案的真偽

對於網路如此複雜的環境,每天在Email都可收到數十封此類信件,我們務必要認清事實的真相,而真相就在對檔案類型的基本認識。由於檔案圖示可以透過許多工具更換,所以光靠檔案圖示來判定檔案類型是不夠的,需能完整顯示副檔名才能正確瞭解檔案類型。所以我們強列建議使用者開啟顯示「檔案的副檔名」。

以下我們舉一個常見案例,請參考下圖內容,所有檔案看起來都是正常,可以辨識出其中有圖片資料夾、影像圖檔及純文字文件等,在不疑有他的情況下,使用者很容易就會開啟這類檔案。

當我們試著開啟檔顯示副檔名後,所有假相立刻現形!詳見下圖,你會發現所有的檔案類型竟然都是.exe執行檔,但卻被偽裝成各種檔案圖示來欺騙使用者開啟這類有害的程式,其實它們真正的副檔名都不是.exe或scr,利用更換檔案圖示的方法來欺騙使用者開啟,如未經進一步驗證,則很容易誤開啟這些惡意程式。然而,這也是目前最被濫用的偽裝方法。

我們強列建議各位讀者們開啟顯示副檔名的功能,隨時留意從網路上收到的檔案是否有「陷阱」,特別是朋友之間喜歡分享來自網路上的文章或圖片,其中可能也夾帶這類偽裝的檔案。

開啟方式如下:(Windows XP與Vista操作方式相同)

「開始」→「控制台」→「資料夾選項」,請切換到「檢視」的頁籤,在底下進階設定中找到「隱藏已知檔案類型的副檔名」,將它取消核取。

面對這樣真假難辨的網路環境,應多關心防毒防駭的新資訊,切勿任意聽從網路詐騙訊息,如查覺有異,請立即加以求證而不要被牽著鼻子走,除了使用有信譽的防毒安全軟體之外,更需擁有正確的資訊安全觀念。

(奕瑞科技企業服務組資深專員李兆偉/作)

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416