資訊安全研究公司Sana Security警告,目前出現一種新型的惡意程式──這隻名為rootkit.hearse的惡意程式結合了木馬(Trojan)和rootkit,專門竊取使用者網路上的帳號和密碼。
這隻惡意程式包含兩個元件:一是用以傳送機密資料的木馬,以及用以隱身的rootkit。一但被安裝到個人電腦裡(例如使用者被誘騙到惡意網站或者受其他病毒感染),就會開始把電腦上的個人機密資料傳送到位於蘇俄的一台伺服器,而且這台伺服器沒有任何安全機制,任何人都可自由瀏覽。根據Sana的研究,該伺服器應該是從3月16日開始架設。
Sana公司技術長Vlad Gorelikk表示,截至周二為止,該伺服器已經儲存了35000筆使用者名稱及登入帳號,並可以利用這些帳號進入7000多個不同的網站,包括了銀行、拍賣,及交友網站。
由於利用Rootkit隱身,因此電腦很難偵測出這隻惡意程式,Sana以目前市面上的24款防毒軟體掃瞄,只有5款可以偵測出來。甚至,仍可存活在作業系統的安全狀態下。Rootkit技術可以讓病毒隱身在電腦裡,讓防毒程式難以掃瞄偵測,去年由於Sony在音樂CD的版權管理中採用這種技術而名噪一時。
Sana也發現到,這隻惡意程式是與Win32.Alcra蠕蟲一起被下載。而且大部份時間都是在休眠狀態,但使用者一進入必需認證的網站,它就會開始連上位於俄國的伺服器。它甚至可以讀取IE裡AutoComplete(自動完成輸入)的資料,因此不需鍵盤側錄就可竊取資料使用者的帳號資料。(編譯/郭和杰)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement