密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案

前言: 根據2012 年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」,還有那甜滋滋的「5201314」(我愛你一生一世),根據大陸某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的中國用戶不在少數。

趨勢科技曾多次提到密碼管理的文章,還記的下圖提到2012年【LinkedIn被盜帳號的前30大常用密碼】與 2011 年的最駭密碼排行嗎?根據最新的統計 2012 年最駭密碼, 「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。現在PE_MUSTAN.A病毒會鎖定這些強度不足密碼的電腦,進行刪除檔案的破壞。

最駭密碼排行

2012年【LinkedIn被盜帳號的前30大常用密碼】 (F 開頭髒話和 ILOVEOU 都不是好主意) 646 萬筆被盜的LINKEDIN密碼被貼到俄羅斯的駭客論壇上,許多人都直接用單字當密碼,而這早已證明是種糟糕的密碼。密碼破解演算法早已收錄了這些糟糕的密碼了
小編提醒:1.跟傻瓜密碼拒絕往來 2.不同網站用不同密碼

 

如果帳號符合特定些使用者名稱(administrator/admin/user/test)和 246 組密碼的組合 (完整清單請參閱威脅百科內容),該惡意程式就會取得存取權限並感染電腦上的檔案。這些密碼包含以下各類(以下僅列舉部分)

鍵盤方向順位組合:
!@#$
!@#$%
!@#$%^
!@#$%^&*
!@#$%^&*()
!@#123
!@#123456
123!@#
123456!@#
 
數字組合
0
00000000
007
1
100200
110
111
11111111
111222
112233
11223344
1234567890
2012
 
數字和鍵盤順位
1234qwer
123asd
123qaz456wsx
123qwe
 
abc 系列
abc
abc123
abcd
abcd1234
 
admin 系列
adm1n
Admin
admin!@#
admin!@#123
admin123
adminadmin
admini
administrator
alpha
asdf
 
單字系列
baseball
batman
computer
database
dragon
foobar
football
home
hunter
 
上帝系列
god
godblessyou
 
英文名字系列
jennifer
jordan
patrick
 
 
password 系列
ihavenopass
mypass
mypass123
mypassword
oapassword
P@ssW0rd
pa$$0rd
pass
pass0rd
pass123
pass123456
pass123word456
passpass
passwd
password
password1
pw123
pwd
 
 
Windows 系列
win
windows
windows2000
windows2003
windowsxp
xp
 
我愛你系列
Love
iloveyou
iwantu
 
xx系列
xxx
xxxx
xxxxx
xxxxxx
xxxxxxxx
 

2012 年 7 月現身的 PE_MUSTAN.A 會在安全性較弱的網路上散播,而且已知會攻擊密碼強度不足的目標系統。它的源頭可追溯至 WORM_MORTO.SM,後者在一年前非常流行。儘管這種透過暴力破解方式橫行網路的手法已不算新穎,但 PE_MUSTAN 的出現證明了一些應該安全的網路依然存在著重大弱點。

如同所有的檔案感染程式一樣,這個新的變種同樣也會快速感染同一台機器上的眾多檔案。它會感染所有的 .EXE 檔案,除了下列資料夾內的檔案之外:

  • Common Files
  • Internet Explorer
  • Messenger
  • Microsoft
  • Movie Maker
  • Outlook
  • qq
  • RECYCLER
  • System Volume Information
  • windows
  • winnt

根據上列清單,MUSTAN 似乎想避免感染任何可能造成當機的檔案 (因為會引起注意),所以 Microsoft 的應用程式、即時通訊程式都因而「免於」遭到感染。

此外,PE_MUSTAN.A 也會嘗試透過網路 (確切來說是「遠端桌面協定」,簡稱 RDP) 來散播,進而存取其他系統。如果使用者符合某些使用者名稱和密碼的組合 (完整清單請參閱威脅百科內容),該惡意程式就會取得存取權限並感染電腦上的檔案。這樣的行為很類似 WORM_MORTO。

一旦進入受感染的系統,它就會將所有可能的磁碟都列為下一個目標,如:本機硬碟、可卸除式磁碟、網路共用磁碟以及遠端桌面協定 (RDP) 的預設共用磁碟 (就像 WORM_MORTO 一樣)。RDP 共用磁碟並非預設會建立的。只有當使用者執行一些額外的設定步驟,指定要透過 RDP 共用磁碟時才會建立。

此惡意程式有趣的一點是,它會利用 DNS 來與自己的幕後操縱 (C&C) 伺服器溝通。它會使用 DNS 的文字內容來取得 C&C 伺服器傳來的指令,如下所示:

在前例當中,它收到的是一串編碼過字串,解開後是用來下載其他惡意檔案以執行的連結。駭客可輕鬆利用這些檔案來竊取已感染系統上的資料,或者植入後門程式,讓遠端駭客自由進出。

趨勢科技同時也發現,MORTO 和 MUSTAN 的程式設計風格和技巧有相似之處,因此兩者有可能是出自同一批網路犯罪者之手。以下二段程式碼顯示這二個惡意程式處理字串的方式:

根據主動式雲端截毒服務  Smart Protection Network的回報,此惡意程式在亞太地區特別流行。不過,如果我們有記取教訓的話,它不應該會散播才對。我們都知道有些使用者就是記不住自己的密碼,但只要發揮一點點的創意,就能對電腦安全有很大的幫助。例如像「T!mWcpW&!sS」這樣的密碼如何?這是「This !s my Work computer passWord and !t is Safe」的縮寫 (這是我工作電腦的密碼,而且它很安全) 。看懂了嗎?若想進一步了解如何建立安全的密碼,您可以參考我們的常見問答集:測試你的密碼:更多的密碼外洩事件(含複雜密碼,簡單記憶法設定教學)

@原文來源:密碼強度不足會讓使用者遭 PE_MUSTAN.A 惡意程式感染 (Weak Passwords Leave Users Vulnerable to PE_MUSTAN.A) 作者:Vincent Cabuag (資深威脅回應工程師)

7 個保護密碼實用的祕訣

  1. 採用隨機組合的密碼並且超過 10 個字元。而且,不能用於一個以上的帳號。
  2. 密碼提示問題的答案,網路上找不到。使用與問題完全不相干的答案。某些網站會讓你建立自己的密碼提示問題。(註)
  3. 遠離網路釣魚攻擊。網路釣魚是一種歹徒誘騙你提供登入帳號密碼的手法。切勿開啟可疑的訊息或點選不明來源的連結。
  4. 定期修補並更新你的軟體。專門竊取資訊的惡意程式會利用軟體的漏洞來滲透系統。這一點也同樣適用於行動裝置。
  5. 整頓你的數位生活。刪除不再需要的帳號。這樣可以消除你舊帳號與新帳號之間的連結。
  6. 仔細篩選你在社交網路上所分享的資訊。你或許透漏太多私人生活的細節,這有可能對你不利。
  7. 使用密碼管理軟體。趨勢科技PC-cillin 2013雲端版內建的密碼管理 e 指通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。
    PC-cillin 密碼管理 e 指通
    PC-cillin 密碼管理 e 指通

妥善保護密碼!

  1. 使用長度超過10 個字元的密碼,越長越好。
  2. 將某些字母換成數字和/或標點符號。
  3. 最好用三個無意義的字所組成的密碼。
  4. 使用不連續的數字。避免使用重要的日期,例如你的生日。
  5. 切勿重複使用相同的密碼。花點時間為每一個帳號建立各自的密碼。

◎原文來源:解開多重密碼管理的疑惑 (Unlocking the Puzzle of Managing Multiple Passwords) 作者Ryan Certeza (技術通訊專員)

:密碼提示問題設定小秘訣

方法你所選擇的問題,必須讓駭客無法藉由在線上搜尋你的背景資料而猜出答案,此外你還必須確定他人無法透過公開的來源取得太多關於你個人的資訊。人們現在不需花費太多功夫即可取得經常用於識別身分的資料,例如郵遞區號、就讀的高中、你的愛犬等等。 試想,你曾不曾在Facebook 張貼你寵物的名字?你就讀的學校是不是在你的個人檔案一目了然?

 

方法二:就是答非所問,你所選擇的問題填入毫不相干的答案。如果問題是「你寵物的名字?」,並不表示答案不能設定為「我是大美女」,但前提是你得記得這個密碼。或是建立一個緊急密碼當作密碼回覆問題的答案,最好盡可能是隨機產生的,然後放在安全的地方。這將確保你的密碼回復問題的“正確答案”永遠不會出現在網路上,也不能被搜索引擎找到。

 

◎延伸閱讀

密碼管理 e 指通,再多的密碼也不用記小抄(含七個密碼帳號管理小秘訣)

測試你的密碼:更多的密碼外洩事件(含複雜密碼,簡單記憶法設定教學)

“電子郵件帳號被入侵,還好裡面沒重要的東西?! “事實上,裡面是大有東西在。

PC-cillin 2013新上市 一套適用PC、手機、平板電腦,首推FB 臉書隱私偵測防護及密碼管理e指通 上網安心個資不外洩

從 Yahoo 被駭事件,看如何降低線上服務資料外洩,對你帳號密碼的衝擊?(含歷年最駭密碼一覽表)

一周實用安全小秘訣貼文整總理: facebook 臉書密碼被盜怎麼辦?

Facebook 臉書帳號被偷時該怎麼辦?

【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)

三步驟防護Facejacking:即使有人知道你的Facebook密碼,也無法登錄的必學設定

關於密碼千萬不要做的四件事與密碼設定小秘訣

 

 

 

◎延伸閱讀

測試你的密碼:更多的密碼外洩事件(含複雜密碼,簡單記憶法設定教學)

“電子郵件帳號被入侵,還好裡面沒重要的東西?! “事實上,裡面是大有東西在。

PC-cillin 2013新上市 一套適用PC、手機、平板電腦,首推FB 臉書隱私偵測防護及密碼管理e指通 上網安心個資不外洩

從 Yahoo 被駭事件,看如何降低線上服務資料外洩,對你帳號密碼的衝擊?(含歷年最駭密碼一覽表)

一周實用安全小秘訣貼文整總理: facebook 臉書密碼被盜怎麼辦?

Facebook 臉書帳號被偷時該怎麼辦?

【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)

三步驟防護Facejacking:即使有人知道你的Facebook密碼,也無法登錄的必學設定

關於密碼千萬不要做的四件事與密碼設定小秘訣

你在社群網站公布的生日和信用卡盜刷有什麼關係?

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

免費下載防毒軟體:歡迎試用下載體PC-cillin 2013雲端版一套適用PC、手機、平板電腦,首推FB 臉書隱私偵測防護及密碼管理e指通 上網安心個資不外洩即刻免費下載

 

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
◎即刻加入趨勢科技社群網站,精彩不漏網