50萬筆個資外洩,同一隻病毒幹的!
威脅悄悄變身,就連訓練有素的專業人員也不一定察覺...
一個名稱古怪的木馬程式Sinowal (也稱為 Torpig 或 Mebroot) 在其四處行竊的三年當中,共竊取了 50 萬筆以上的提款卡、信用卡與付款卡帳戶資料。在其橫行的期間,惡意程式仍不斷翻新技巧,持續提高犯罪效率,前前後後大約演化出 70 個變種,而且根據報導光是 6 個月當中就竊取了 100,000 多筆帳戶資料。
Sinowal木馬程式正是這項高超技巧的最佳示範。這個木馬程式不像一些舊式木馬程式必須誘騙使用者點選某個連結或者下載某個檔案才能感染電腦,而是透過尚未修補的 Windows 作業系統與協力廠商應用程式漏洞直接滲透傳統網站,然後躲藏在電腦的主要開機磁區,讓使用者幾乎無法察覺。該程式平常不會有任何行動,一旦使用者連上金融網站,該木馬程式就會在網頁上新增一些假造的欄位,讓使用者輸入身分證號碼、密碼以及其他身分資料等等。
危險的新型態威脅這些案件只是最新、最危險的一波網路犯罪即將攻擊企業電腦網路的前兆。不僅如此,這類的攻擊也意味著現代企業所面臨的資訊安全威脅在本質上已經完全不同。與社會脫節的駭客和阻斷服務攻擊 (Denial of Service) 已不再是企業 IT 人員擔心的首要問題。今天,網路犯罪者的行動非常積極,而且目標明確,那就是:竊取能夠在黑市販賣以獲取豐厚利潤的寶貴金融資訊與機密資料。
由於目標的改變,所使用的工具也跟著變成專門竊取資料的惡意軟體。這種絕頂聰明的惡意軟體能夠:
◎躲藏在看似無害的電子郵件當中而不被發覺。
◎背地裡自動將使用者從正常的網站重導至幾可亂真的假冒網站。
◎偷偷鑽進企業資料網路並連續躲藏數個月之久,將機密資料不斷傳送到企業之外。
◎ 秘密潛入企業生產力所仰賴的開放入口,例如連接埠 80。大部分的 IT 高階安全主管現在「更擔心惡意程式會入侵網路並竊取資料,擔心程度超過病毒所造成的停機與生產力損失」。這樣的擔心不是沒有道理。因為惡意程式的資料竊盜行為,不僅會引發資料外洩、導致昂貴的清除工作,還會造成集體訴訟、公司信譽損失,影響可謂非常深遠。面對這樣的未來,IT 安全主管迫切需要能夠防止惡意程式竊取資料的方法,一種能夠在威脅進入企業之前預先加以攔截的全新企業資訊安全概念。專門竊取資料的惡意程式不斷增加。這些新的網頁威脅不但行蹤隱匿、身手矯捷,而且衝著企業資料與財務資料而來,對您的品牌形象與企業信譽造成莫大威脅。即使是最安全的企業也無法倖免,如果掉以輕心,您很可能就是下一位受害者。
資料來源 : 最新防毒防駭資訊
