Salesforce警告：該站用戶被Dyre惡意程式鎖定

Salesforce.com最近發出公告提醒用戶，原本鎖定知名大型金融機構的惡意程式Dyre（又名Dyreza）已經將Salesforce使用者列為攻擊目標。

Salesforce.com是在安全合作夥伴業者的通知下才得知此事，強調用戶被鎖定並非源自該站的安全漏洞，目前並無證據顯示有任何客戶受到該惡意程式的影響，該站仍在持續調查中，若發現用戶被入侵，將會主動聯繫然後提供進一步的指導。

專門提供大型金融機構資安服務的CSIS在今年6月揭露了Dyre，指出這是一個瞄準大型網路銀行服務的木馬程式，它的功能類似ZeuS，可透過瀏覽器進行中間人攻擊（man-in-the-browser）竊取使用者的金融資訊，而且不論是IE、Chrome或Firefox都可作為Dyre攻擊的媒介。

Dyre主要透過垃圾郵件散布，誘導使用者開啟含有該程式的附加檔案，當Dyre被啟動時，使用者的瀏覽行為與流量便已被駭客掌控，駭客將可讀取使用者所輸入的內容，就算是以SSL加密的網站也難逃一劫。

Salesforce.com指出，這並非該站的漏洞，Dyre主要是存在於受影響的電腦系統中以竊取Salesforce的登入憑證。Salesforce.com的警告意味著操控Dyre的駭客把攻擊對象從金融機構轉移到其他領域，先前有一ZeuS變種也曾從金融木馬程式轉為竊取企業的Salesforce憑證，並搜括業者存於該平台上的資料。

Salesforce.com督促用戶重新確認所使用的防毒解決方案是否能抵擋Dyre，同時建議用戶啟用Salesforce平台上的各種安全機制。（編譯/陳曉莉）