[情報] 駭客大本-Symantec,McAfee,趨勢無能為力

看板AntiVirus (防毒)作者Obb (不開心的基因)時間16年前 (2010/04/18 19:32)推噓2(2推 0噓 3→)

留言5則, 3人參與討論串1/1

http://tw.news.yahoo.com/article/url/d/a/100418/4/2432i.html 駭客大本營烏克蘭中時更新日期:"2010/04/18 01:54" 吳慧珍工商時報【吳慧珍】位在烏克蘭首都基輔工業區的 Innovative Marketing Ukraine（IMU）公司，堪稱駭客大本營。他們吸收數百名學有專精的電腦高手，當中多為在學的大學生，開發出堪稱全世界殺傷力最強且最有賺頭的電腦病毒，表現最好的可獲得高額獎勵，利慾薰心下，讓這群年輕人無視自己設計的軟體所帶來的危害。美國聯邦貿易委員會（FTC）去年便控訴烏克蘭這家網路公司，指他們利用偽裝成防毒軟體的惡意程式「恐嚇軟體（Scareware）」詐騙，假借付費掃毒名義騙取受害者的信用卡資料，甚至移除合法的防毒軟體釀成資安漏洞。Scareware這類流氓軟體可謂現今最猖獗的網路詐騙手法，估計全球每月約有3,500萬台電腦受害，網路罪犯每年不法獲利超過4億美元。坐擁高薪道德甩一邊曾在IMU擔任程式設計師、現於基輔銀行工作的馬克斯姆表示，「當你還只是20多歲的年輕小夥子，不會想太多道德問題。我的待遇優渥，而且我知道大部分員工都坐擁高薪。」 IMU的犯罪足跡遍及東歐、巴林、印度、新加坡和美國。防毒軟體製造商邁克菲研究人員耗費數月調查IMU的營運情況，據其估計2008年IMU營收約1.8億美元，至少在24國散佈惡意程式牟利。 IMU的賺錢法寶就是他們研發的偽防毒軟體Scareware，這種程式佯裝替電腦掃瞄病毒，然後告訴用戶他們的電腦中毒，繳交50到80美元即可協助殺毒，但這只是IMU引人上鉤的伎倆，目的在誘使受害人主動提供信用卡資料，再將這些信用卡個資高價轉賣給有心人士。受害人付費後，病毒看似消失，其實部分電腦已被植入其他惡意程式。 IMU這類網路犯罪集團開發出Scareware等惡意病毒遂行詐財，但將散佈工作交給外頭的駭客，電腦一旦受到感染就無法運作，連電腦安裝的賽門鐵克（Symantec）、邁克菲（ McAfee）和趨勢科技（Trend Micro）等合法防毒軟體都遭移除，造成任由駭客攻擊的資安漏洞。據歐洲第一大資安軟體領導廠商Panda Security估計，全球每月有3.5％、約3,500萬台個人電腦遭「恐嚇軟體」等惡意程式侵襲，每年帶給網路罪犯的不法利益超過4億美元。協助 FTC打擊網路犯罪的律師亞倫森（Ethan Arenson）表示，「把消費者修理或換新電腦的花費算在內，總體損失恐怕要比已被騙掏出口袋的錢多得多。」防毒軟體防不了惡意程式全美擁有24家據點的個人電腦維修公司Geek Choice，現在營收最大來源就是幫客戶清除「恐嚇軟體」，收費從100到150美元不等，求助這項服務的來電佔了3成。Geek Choice執行長布魯烈（Lucas Brunelle）指出，「恐嚇軟體」日新月異，過去幾個月來這類惡意軟體攻擊案例層出不窮。防毒軟體業者看準這方面業務的獲利商機，紛紛加入清除電腦病毒行列，但也凸顯其產品的防毒成效不彰。電腦駭客常透過具匿名性的網路聊天室，與開發「恐嚇軟體」的業者搭上線聯手犯罪。駭客負責將「恐嚇軟體」植入個人電腦，每1,000台可獲取6到180美元的報酬，至於手法無所不用其極，包括劫持合法網站、虛設網站散播病毒，或是攻擊臉書（Facebook）或推特（Twitter）等熱門社交網站。像去年9月「恐嚇軟體」業者曾以紐約時報網站，作為散播惡意軟體的管道。駭客化身為網路電話公司Vonage，付費在紐時網站刊登廣告，不知情的線上讀者一旦點閱，電腦便中招感染病毒。駭客為引受害人落入陷阱，也會試圖操控搜尋引擎Google，讓他們虛設的網站在特定主題搜尋結果中名列前茅。例如他們會利用奧斯卡得獎名單或老虎伍茲性醜聞等新聞熱潮，迅速架設網站以增加被搜尋點閱的機會。 Panda Security去年就觀察到，某「恐嚇軟體」業者竟佈下天羅地網架設100萬個網頁，搜尋福特汽車零件的網友誤蹈陷阱，感染偽防毒軟體 MSAntispyware2009，他們也會透過臉書和推特發送惡意連結，引誘受害人自投羅網。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 120.28.118.221

[情報] 駭客大本-Symantec,McAfee,趨勢 無能為力

[情報] 駭客大本-Symantec,McAfee,趨勢無能為力