吳明宜
網路惡意程式數量創新高,令安全專家憂心。
反釣魚工作小組 (Anti-Phishing Working Group, APWG) 周三公佈報告指出,今年 1 月到 6 月間偵測到的假防毒程式成長 585% 。同期間,用來偷取銀行帳號密碼的銀行木馬程式則增加 186% 。
而釣魚網站則增加到 49,084 個,是自 2007 年 4 月創下 55,643 個的第二高紀錄。
而遭綁架的知名公司網站在 3 月間以 310 個創新高,並一直維持到 6 月。
APWG 主席 David Jevans 說:「網路的危險程度已經來到史上最高。 2009 年 1 季,釣魚數量也是前所未見。最令人擔心的是,竊取線上密碼和使用者帳號的惡意程式激增和多樣化,新的惡意程式像是 Zeus 木馬程式已經複雜到令最好的軟體工程師都自嘆不如。」
根據 APWG 報告,從 2008 年第 4 季到 2009 年 6 月,受影響電腦數量已增加 66%,快達到 1,200 萬台。
Finjan 公佈的《網路犯罪智能報告》發現網銀盜竊的惡意軟體愈來愈高明,而有些程式如 URLzone 木馬甚至發展出反鑑識技術,它在偷取帳號時之神不知鬼不覺,令反詐欺系統和受害者都察覺不出。
「網路罪犯知道,一旦受害者向銀行通報詐騙,他們的生意就完了。為了降低風險,木馬程式會假造銀行通報頁面,而有效掩護匯款的進行。」
報告指出,除了惡意網頁,駭客們還會利用 LuckySploit 惡意程式工具來入侵網站以便感染連網的使用者。
根據該公司獲得駭客 LuckySploit 控制台的螢幕擷取畫面,歹徒 22 天內就可以吸引 9 萬名訪客,感染其中 6,400 人,成功率約為 7.5% 。而這段期間共賺到 30 萬歐元,即美金 43.8 萬,而一年就能賺到 730 萬美元。
而電腦業界也不斷發展新技術來回應,如微軟線上反詐騙宣導,推出免費下載的 Security Essentials 軟體,並呼籲產業界的合作。