鍵盤側錄程式日益猖獗　今年增加65%

提供企業安全及漏洞資訊服務的iDefense在周二（11/15）指出，鍵盤側錄程式（keylogger）日益猖獗，特別是今年成長速度飛快，總計發現了6191個不同的鍵盤側錄程式，比去年的3753個增加了65%，2000年偵測到的鍵盤側錄程式也不過300個。

鍵盤側錄程式主要是由駭客設計的小程式，在透過不同管道植入使用者電腦後就可以記錄使用者由鍵盤鍵入的文字資訊，例如各式帳號、密碼等個人資訊，再把這些資訊傳送到駭客手上。

iDefense資深工程師Ken Dunham表示，鍵盤側錄程式的急速成長理由很簡單─賺錢。該程式可以偷竊使用者銀行帳號及密碼，也可以利用這些偷來的帳號密碼偷竊企業機密，或是竊取軟體的授權碼。

而為了不讓使用者發現電腦中被植入鍵盤側錄程式，該程式也開始運用過去為木馬程式隱身的Rootkit技術，讓鍵盤側錄程式也能隱身在電腦中，而且不易被防毒軟體偵測到。此外，駭客還整合了間諜程式、廣告程式及Rootkit以延長鍵盤側錄程式可運作的時間。

事實上，今年3月就有一名駭客利用鍵盤側錄程式自日本三井住友銀行（Sumitomo Mitsui）的倫敦分行盜領了3.82億美元。

iDefense表示，鍵盤側錄程式最大的問題在於這些程式通常都未被察覺，而且能夠很輕易地通過防火牆及防毒軟體，不動聲色地把資料傳送給駭客。

iDefense副總裁Joe Payne指出，有非常多鍵盤側錄程式的受害者，因為只有極少數的人注意到該程式所帶來的威脅及警告訊息。鍵盤側錄程式特別危險是因為他們的鬼崇特質，因為你無法阻止你看不見的事。

鍵盤側錄程式的感染途徑有許多，例如下載了間諜程式、打開了電子郵件附加檔，還是造訪了一個聊天室，或者只是上錯網站。（編譯／陳曉莉）