警方查獲,網路上流傳用來「報復」其他網友,癱瘓其電腦運作的即時通視窗炸彈程式暗藏木馬,已有超過一萬人的雅虎奇摩帳號密碼外洩。
刑事局今(12)日發佈新聞稿指出,查獲一名72年次翁姓嫌犯,針對雅虎奇摩即時通軟體撰寫視窗炸彈程式,並散佈供有意癱瘓他人電腦的網友使用,但翁嫌在該炸彈程式中加入會側錄使用者帳號密碼並回傳的木馬程式,已收集千餘筆雅虎奇摩帳號資料。若加上四月份被逮捕、改寫翁嫌開發之程式盜取帳號的另名陳姓嫌犯所得之帳號數,「已有超過萬人的雅虎帳號密碼被這兩名駭客取得,」刑事局偵九隊巡官楊承修表示。
對於用戶帳號密碼外洩,雅虎奇摩透過公關主任許卉妃表示,由於該案已移交警方偵辦,雅虎亦已將相關資料交由警方配合偵辦,無法回應相關問題。
所謂視窗炸彈程式,刑事局表示,乃是藉由大量開啟被攻擊者電腦視窗,使系統無法負荷進而癱瘓、當機,而用以達到攻擊目的的一種程式。趨勢科技技術顧問戴燊則說,視窗炸彈由來以久,並非新攻擊手法,但此案件中,開發駭客工具供他人使用的翁嫌還在工具中暗藏木馬,「就像螳螂捕蟬,黃雀在後,想駭人的其實自己也被駭了,」他說。
警方表示,經追查後研判,在網路上化名為Tokyo的翁姓嫌犯應是在2005年8月間便已開發出該炸彈程式供「同好」使用,並和部分網友分享該程式,而警方在四月間查獲使用同樣手法盜取帳號的陳嫌,即是將翁嫌開發之程式小幅修改,進而取得萬餘筆個人資料。
所幸兩嫌並未將所得資料販賣或利用獲利。楊承修表示,兩名嫌犯都是20歲上下的青年,不同於詐騙集團散佈木馬、癱瘓系統目的多是為了獲取金錢利益,他表示此案兩嫌犯屬於年輕氣盛,為了想出名、炫耀成就才撰寫、改寫病毒,尚未發現兩嫌有將所得帳號密碼外洩、販賣或用於詐騙等情事。
下載檔案留意風險
資安專家則建議使用者在下載執行網路上任何檔案時,都要留意可能有風險存在。戴燊表示,類似假檔案,或以特定受歡迎功能為號召的軟體,都可能包藏禍心。他以前一陣子流行的MSN傷心小程式為例,許多使用者下載該程式的目的在查看自己有無被MSN聯絡人封鎖,但其實該程式會騙取使用者MSN帳號密碼,並不只是單純的查詢工具。
「網路上許多駭客其實都各懷鬼胎,」戴燊表示,一般使用者尋求視窗炸彈等駭客工具時,應該要思考,其他駭客分享的工具,可能不但是自己轟炸他人的工具,也可能是駭客竊取資料、藏病毒的工具。
免費加入買化妝品,禮品,書,手機,電腦,CD,相機....都可以集點喔!
看這裡→ http://www.conn.tw/5008659
24hrs iVIP網路商場→ http://www.vipmall.com.tw/yuanping
沒有留言:
張貼留言