惡意程式增多 駭客朝不法商業模式發展
【大紀元11月3日報導】(中央社記者韋樞台北3日電)網路世界中的惡意程式愈來愈多,資訊安全公司統計發現,10月份共發現1817個惡意程式,其中65%是木馬和後門程式。而駭客竊取資料的方法也跟著精進,駭客逐漸朝向撰寫夾帶遠端控制bot的惡意程式,再販售不法取得的資料或系統控制權牟利。
資訊安全廠商趨勢科技統計,今年10月份總共發現1817個惡意程式,比 9月份增加了22%,其中約47%是木馬程式,其次約30%屬於蠕蟲,18%是後門程式。其中木馬程式的總數比9月多了200隻,增加30%。
趨勢科技技術支援部經理王應達指出,電腦病毒撰寫者或是駭客大都採取混合式攻擊,除木馬或後門程式,蠕蟲也可能會夾帶遠端遙控程式 bot。10月新偵測到的蠕蟲總數僅次於木馬,約佔近 30%的惡意程式比例,其中更有 75%屬於可以組成殭屍電腦、發動不法攻擊的bot 遙控程式,而且駭客有逐漸朝向販售竊取到的資料或系統控制權牟利,甚至針對金融機構發動阻斷式攻擊的可能性。
王應達表示,有些駭客會將自己創作的惡意程式放入駭客論壇或線上會議所在地兜售,近來 bot遙控程式有瞄準金融機構的跡象。惡意攻擊者從被感染的電腦所竊得的私密資料販售獲利,或是販賣已遭 bot遙控程式入侵的系統控制權。
他說,bot是robot機器人的簡稱,就是可以像機器人一樣遠端控制的程式,它可以讓不法使用者經由遠端取得系統控制權,為加強滋生繁衍能力,bot 也會入侵已知的漏洞。攻擊者只要向 bot遙控程式發送指令,受害電腦就會替攻擊者不斷尋找漏洞電腦,然後不斷複製,讓有漏洞電腦也成為機器人網路的一部分,也就是殭屍網路的一部份。
王應達舉例,10月中有一家中國大陸當地的防毒廠商首頁被駭客設計的頁面取代,結果駭客在投案時說,他是因為先前所寫的木馬程式被破解無法販售得利,所以才挾怨報復,因此更證明駭客的木馬程式已經走向不法的商業用途。