【大紀元9月8日訊】中央社記者韋樞台北八日電 / 台灣多個政府單位遭駭客植入木馬或後門程式,許多機密都有洩露的可能,防毒軟體公司指出,機關單位趕快到「國家資通安全會報」下載後門檢查及移除木馬程式,並更新防毒軟體,並進行掃瞄及移除後門程式,儘速修改帳戶及密碼,並注意密碼的複雜性,才能降低遭入侵的可能。
網路最近頻遭疾風病毒家族與森比變種等電腦病毒的大舉肆虐,電腦駭客也利用木馬或後門程式入侵。金帥公司防毒工程師薛宇智指出,這批木馬程式到目前為止已有23種變種,其中 winmgmtdr.exe具有鍵盤及滑鼠側錄功能,並可將所收集到的資料密碼傳出,在入侵期間,使用者以鍵盤輸入的帳號及密碼會通通被木馬程式傳出。
薛宇智表示,駭客通常都會利用系統的漏洞,遠端植入木馬或後門程式入侵;以及利用電子郵件夾帶木馬程式,或設定連結,讓電腦操作人員不慎執行或下載到木馬程式,達成入侵的目的。此外,網路使用者的密碼太過簡單,例如 (1234)、簡單的英文單字或是空白,也很容易被駭客輕易破解,讓遠端木馬入侵系統目錄。
他強調,過去一年來駭蟲資訊,去年10月Bugbear(熊蟲蟲),利用IE漏洞大量發送駭蟲信件,具有鍵盤側錄的功能,竊取鍵入的資料,至今Bugbear仍持續在傳播中。今年2月在網路中強力散佈的Lovegate(愛之門)駭蟲,具有自己的密碼字典,逐一敲破NT系統大門,登堂入室,自動傳送系統資料,Lovegate駭蟲現在仍保有相當的流傳地位。
最近整慘許多企業和個人用戶的 Sobig多代變種,利用自己的SMTP大量偷發駭蟲信件,造成Mail Sever癱瘓,干擾網際網路與區域網路的頻寬。疾風病毒更透過RPC 漏洞,狂掃全球百萬台電腦,造成網路癱瘓,在在暴露微軟安全性漏洞的危機。
薛宇智建議電腦用戶或資安人員,儘速修改帳號及密碼,並增加密碼的複雜性,讓駭客不易破解;此外,要隨時更新防毒軟體,後門檢查及移除程式,進行掃描及移除木馬程式的工作。且應隨時上網下載系統或軟體廠商公佈的修補程式,修補漏洞以防駭客入侵。(http://www.dajiyuan.com)
