廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3786 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
CSIS:ZeuS原始碼開始在網路上流傳
CSIS:ZeuS原始碼開始在網路上流傳
丹麥資安業者CSIS警告,被稱為地下犯罪軟體套件之冠的ZeuS原始碼已開始透過地下論壇或其他管道在網路上流傳。

ZeuS為一非常容易使用的強大犯罪工具,可自遠端竊取個人資料。原為木馬程式的Zeus現身於2006年,使用者一旦感染Zeus,駭客就可透過所蒐集的個人資訊登入銀行服務。它同時也是一殭屍程式,去年中就影響全球10萬台電腦。

早在去年就有資安業者發現有駭客於黑市銷售Zeus攻擊套件,CSIS近來發現,這些原本要價數千美元的攻擊套件原始碼在地下論壇或其他管道流傳,並以zip壓縮檔散布,讓有心人士免費取得該套件,CSIS已警告,這將讓Zeus的災情擴大,而且會造成更大的威脅。

利用Zeus最聞名的攻擊手法就是監測使用者的銀行帳號資訊,以竊取使用者的存款。美國及英國政府曾於去年9月底起訴數十名利用Zeus木馬程式竊取他人帳戶款項的駭客,駭客以使用者的個資登入銀行帳號,再把款項轉至由駭客帳控的帳號中。

事實上,值得關注的並不只是單獨的Zeus犯罪套件,資安業者趨勢科技在今年1月指出,同為資料竊取軟體的SpyEye已在該套件中整合了Zeus功能。

不論是Zeus或SpyEye都能側錄使用者的鍵盤輸入,為了避免儲存大量無用的資訊,這些攻擊程式還不斷改善,以透過IE、Firefox、Chrome與Opera瀏覽器的填表功能儲存特定資料。

轉貼自: http://www.ithome.com.tw/it...php?c=67561


爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣碩網網路娛樂股份有限公司 | Posted:2011-05-13 18:41 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.047234 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言