東森新聞報 更新日期:2007/04/24 10:06 記者:記者黃志偉/台北報導
網友們最喜歡使用的網路分享P2P工具,驚傳警局筆錄可由Foxy抓到,CA資訊安全諮詢團隊因而針對目前網友們最常用的14種P2P工具測試,發現到使用這些工具的網友們其實都暴露在相當高風險的模式下,然而卻不自知,包括使用者相當多的eDonkey、BitComet、Foxy等。
CA 資訊安全技術顧問林宏嘉表示,以Foxy為例,在Foxy的行為模式與程式碼執行下,因具有與「Rookit」相同隱密技術的W32 API HOOK技術,而有相當高的風險性。而這個API HOOK並非電腦病毒或惡意攻擊,而是用來隱藏攻擊者以及其行為的技術。現在絕大多數的蠕蟲病毒、間諜軟體、惡意與後門程式經常使用這個技術將自己的目的隱藏起來,因此使用者無法察覺到自己的電腦已被入侵。
很多人習慣使用P2P工具,就連帶也以P2P工具上的瀏覽器來做連結,林宏嘉說,他們就發現這樣的風險相當高,威脅一層又一層,消費者往往不易察覺。以Foxy為例,除了程式碼暗藏玄機,具有潛在經由遠端控制使用者電腦的風險以及未經告知的分享行為之外,內建的購物網站,更利用交錯複雜不易辨別真偽的交易憑證,使消費者在無法查證下,而輸入銀行帳號完成交易。
目前市面上多種P2P工具,包含eMule、eDonkey、BT、Bitcomet等等,都相當受到網友的喜愛,每天有上百萬使用者以及難以計數的資訊透過這些P2P軟體在網路上進行交換,而資訊安全威脅也就跟著四處流竄。
P2P 除了下載的程式或是檔案可能含有病毒外,往往會同時植入間諜軟體或惡意程式;尤其為逃避安裝權限管制,而號稱免安裝的該類型工具日益增多,因此架構完整的防禦機制已經勢所難免。CA資訊安全技術顧問林宏嘉建議,完整的防禦機制從基本的防毒、反間諜,到端點的主動式反入侵機制都要做好層層保護,並且隨時檢查應用程式對系統核心的為害,缺一不可。
那麼網友們該如何防範呢?林宏嘉認為,首先最好使用正常的瀏覽器,如IE,就比較不會被連結到不知名的網域去;再則,不要在不知名的網站上購買產品,最好到有知名度的網站,才具有網路交易安全;最後,在交易過程中,請網友確認憑證是從何處發出來的,通常憑證都是由該網站直接發出,有問題的交易網站會不斷交換,甚至是從不知名的國外發出,都是有可能是詐騙的網站。
更多相關安全資訊,可上CA網站:http://ca.com.tw。
免費加入買化妝品,禮品,書,手機,電腦,CD,相機....都可以集點喔!
看這裡→ http://www.conn.tw/5008659
24hrs iVIP網路商場→ http://www.vipmall.com.tw/yuanping
沒有留言:
張貼留言