資料來源:臺北市政府警察局北投分局
日期:2009-09-08
臺北市政府警察局北投分局最近接獲民眾反應MSN Messenger中毒;出現不明連結,點入後,個人資料遭外洩及鍵盤遭側錄;北投分局呼籲民眾當心。
北投分局發現,最近不少人打開MSN Messenger後,收到不明連結,結果一點入連結,竟然被植入後門程式使電腦被駭客控制。
一隻後門程式透過MSN Messenger四處流竄,使用者收到「Hey! I found a picture of you online , Haha weird face you got there..(我發現網路上有你的照片,你的臉好怪)」,訊息後附上一個連結,許多人點下連結並下載檔案,結果被立即登出MSN,病毒會同時傳給MSN 內所有連絡人。網友指出,中毒後連絡名單會無故消失、MSN無法關閉;部份下載檔案的網友反映,硬碟中的資料遭刪除。
儘管受害電腦不少,中毒的網友也越來越多,但被用作後門程式傳播工具、擁有七百五十萬用戶的MSN,對於病毒傳播規模,表示還不清楚,網站上也還沒有發布這個新傳播途徑的病毒訊息。
據台灣微軟公司MSN事業處表示,目前瀏覽此連結,偵測到的是BKDR_RINBOT.A病毒,該病毒具有後門程式的特性,可能竊取個人資料或側錄鍵盤等。
這隻病毒應是名為Backdoor.irc.Bot的後門程式,會讓電腦變成被駭客任意操縱的「殭尸」。
此病毒二○○三年就被列入防毒軟體公司的病毒定義檔,並非新的病毒,只是當時是透過e-mail傳播,現在即時通訊軟體成為最新傳播管道,有點「新瓶裝舊酒」的味道。
該病毒利用MSN連絡人傳送連結降低使用者的戒心,屬於社交工程攻擊手法。
此類病毒造成的影響有二:1擷取連絡人資料,繼續向外擴散:其次是,中毒的電腦會成為駭客利用的工具,「任其為所欲為」。
趨勢科技病毒實驗室指出,遭到這支程式感染的電腦,每次開機會自動執行,嘗試連結至線上聊天室(IRC)伺服器,當其他電腦連線至受感染的伺服器時,也可能會感染此後門程式,屆時駭客可修改被感染電腦中的檔案,甚至用來攻擊知名網站。透過MSN這類即時通訊軟體來傳遞的病毒越來越多,其中將電腦變成殭尸的「Bot病毒」每個月以十五%的速度成長,估計每月出現超過十四萬個同類程式。
北投分局呼籲民眾家用電腦應安裝防毒軟體並定期更新病毒碼定期掃毒;不任意點入不明連結才不會被植入木馬或惡意程式。
----------------------------------------------------------------------
客服中心提醒您:
1、請各位會員平日注意定期掃毒,不要隨意點入不明連結或隨意下載安全性不受保障的軟體/程式;
2、若您的支付密碼從未修改過,請儘快修改支付密碼,讓您的會員帳戶款項多一層保護,8591關心您!