P2P軟體不僅只有資料外洩等安全隱憂,專家警告,該類軟體還可能將惡意程式帶進電腦中。
日前傳出警用電腦因安裝P2P軟體Foxy造成筆錄資料外洩,然而,除了個人資料外流風險,資安專家警告,包括Foxy、eDonkey、BT、BitComet等熱門軟體,除了下載的程式或檔案可能含有惡意程式外,這些軟體所提供的服務可能都具有風險。
CA今日(4/23)發布資安警訊,發現許多熱門P2P軟體皆可能暗藏惡意程式。CA以主動型入侵防禦機制偵測國內流行的14種P2P軟體,發現其中幾種具有與Rootkit相同隱密技術的W32 API HOOK技術,而具有相當高的風險性。API HOOK並非電腦病毒或惡意攻擊,而是一種程式寫作技術,能夠用來隱藏攻擊者的意圖與行為。
CA資訊安全技術顧問林宏嘉表示,以Foxy為例,其程式碼就暗藏玄機,具有經由遠端控制使用者電腦的風險以及未告知的分享行為,除此之外,其內建的購物網站,不斷更換不同的交易憑證,也與一般正常交易機制不同,讓消費者在無從查證的情況下,輸入銀行帳號完成交易。
而他也強調,不只是Foxy,許多流通的P2P軟體都可能引發個人資料外流、正常行為隱藏非法企圖、癱瘓公司或個人電腦網路、被當作跳板或中繼站等風險。
McAfee台灣區技術經理沈志明則更明白的表示,P2P軟體隱藏惡意程式是一個很普遍的行為,之前爆發的機密資料外流的問題,對使用者來說應該是個警惕。他解釋,P2P軟體是免費的,網路上隨處可以下載,在無法知道發行者為誰的情況之下,使用P2P軟體時,由於無法了解寫作者是否有不軌的意圖,當然沒有保障。
透過P2P軟體下載、表面上看起來很正常的檔案,可能都隱藏非法企圖。趨勢科技技術支援經理簡勝財表示,很多人喜歡用P2P軟體來下載影片或音樂,而現在的影音播放程式功能都很強大,駭客就可以藉此暗藏程式,讓你在開啟影音檔案的同時,就下載執行一些惡意程式。
不過也不能就這樣將P2P軟體污名化。賽門鐵克大中華區技術總監王岳忠表示,P2P軟體的本意是好的,也有許多正面的應用,重點端看使用P2P軟體的目的以及方式,若是音樂或是影片等檔案的下載,這樣的行為本身就有著作權的問題,使用非合法廠商提供的軟體來下載,使用者就必須自己承擔這樣的風險。
王岳忠也說,市面上還是有許多「效能比較不佳」的合法P2P軟體,選擇這些有合法廠商的P2P軟體,針對下載進來的檔案做嚴密的過濾,就可以無憂無慮享受P2P軟體這種快速的分享方式。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23