殭屍病毒發動攻勢 側錄按鍵偷個資
▲「SpyEye殭屍網路」是網路罪犯常用的工具。(圖/取自趨勢科技網頁)
趨勢科技提醒,一個名爲「士兵」的網路罪犯持續用「SpyEye殭屍網路」發動攻擊,一旦被植入程式,電腦使用者造訪特定網站,只要敲擊鍵盤就會被側錄、竊取個資。今年1到7月的6個月內,「士兵」已利用ZeuS、SpyEye和黑帽搜尋引擎最佳化(SEO)工具,獲取不法所得320萬美元。
今年4月19日到6月29日,這位俄國「士兵」利用「SpyEye殭屍網路」侵入2萬5394個系統(8萬2999 IP位置),將近97%的受害者在美國,其他被害人分佈在英國、墨西哥、加拿大、印度等90個國家。
SpyEye從2009年出現就不斷演化,是網路罪犯常用的殭屍網路工具,原是以視窗作業系統當作攻擊對象,已知57%受感染電腦的作業系統是Windows XP,部分在Windows 7運作。SpyEye主要竊取銀行個資,但其他如Facebook、Yahoo!、Google、eBay、Amazon、Twitter和Paypal用戶也傳出個資遭竊。
SpyEye被植入到電腦後,會將含有受監測網站的組態檔(configuration file)下載到用戶電腦,當用戶造訪受監測的網站時,便會執行注入式攻擊和鍵盤側錄來竊取資料,它還會利用Rootkit技術隱藏惡意檔案,避免被偵測發現。