什麼是特洛伊木馬病毒?何謂網頁掛馬?

特洛伊木馬病毒的由來

話說風流的特洛伊王子,在遇上美麗的有夫之婦希臘皇后後,竟無法自拔的將其誘拐回特洛伊國,此舉竟引發了為期十年的特洛依大戰。然而,這場歷經九年的大戰,為何在最後一年會竟終結在一隻木馬上呢?原來,眼見特洛伊城久攻不下,於是希臘人便特製了一匹巨大的木馬,打算來個『木馬屠城計』!希臘人在木馬中精心安排了一批視死如歸的勇士,藉故戰敗撤退,以便誘敵上勾。果然,被敵軍撤退喜訊給弄得神智不清的特洛伊人哪知是計,當晚便把木馬拉進城中,打算來個歡天喜地的慶功宴。哪知道,就在大家興高采烈喝酒歡慶之際,木馬中的精銳諸將,早已暗中打開城門,一舉來個裡應外合的大搶攻。頓時之間,一個美麗的城市就變成了一堆瓦礫、焦土,而從此消失在歷史中。

後來我們對於那些會將自己偽裝成某種應用程式來吸引使用者下載或執行,並進而破壞使用者電腦資料、造成使用者不便或竊取重要訊息的程式,我們便稱之為「特洛伊木馬型」或「特洛伊型」病毒。

特洛伊木馬病毒的行為模式

和一般電腦病毒最大的不同是,特洛伊木馬型病毒並不會自我繁殖,同時也不以感染其它檔案為主要的目的,取而代之的是採用更直接的方式進入使用者電腦,以伺機完成所希望達到的目的。既然特洛伊木馬型病毒不會自我繁殖,那麼病毒是如何能夠到達使用者的電腦中呢?特洛伊木馬型病毒通常會被設計成一個具有吸引力的外表,例如:工具程式、電動玩具等能夠吸引使用者從網路下載或是轉寄給親朋好友的檔案,病毒作者再將這樣的檔案上傳到各大FTP、BBS 或放在某個 Internet 上的 Home Page 中。所以一旦使用者不小心執行這類型的檔案之後,一個特洛伊木馬病毒就被『種』到電腦系統中了,至於病毒把自己『種』到電腦系統會做什麼事呢? 那就得看病毒作者如何來設計隻特洛伊病毒了。

什麼是網頁掛馬?

「網頁掛馬」又稱為網頁隱藏式惡意連結。簡單來說,其攻擊模式分成四個步驟:

1. 駭客攻擊企業、政府或知名網站,僅植入一段惡意連結而不竄改網頁外觀;或設立惡意網站,透過各種宣傳手法,吸引民眾瀏覽。

2. 使用者瀏覽該網站,由於駭客並未竄改網頁外觀,因此不會產生警覺。

3. 使用者看不到這個連結,也無須點選惡意連結,只要瀏覽該網站,就會背景導向連線至駭客預先設計好的陷阱。

4. 在不知情的狀況下,使用者被植入間諜軟體/木馬程式。

 

什麼是間諜軟體 Spyware?

問:什麼是間諜軟體?

答:任何在電腦上安裝元件,企圖記錄網際網路瀏覽活動 (主要作為行銷之用) 的軟體就稱為間諜軟體。

spyware

問:間諜軟體會對我造成什麼傷害?

答:當電腦連上網路時,間諜軟體會將收集到的資訊傳送給它的作者或其他有興趣的組織。

問:通常間諜軟體都蒐集哪些資料?

答:間諜軟體收集的資訊可能包括使用者透過鍵盤輸入的資料,這表示登入名稱、密碼、以及信用卡號碼等私密資訊都可能遭竊取。

問:感染間諜軟體初期會有任何症狀嗎?

答:間諜軟體通常都在背景中執行,使用者初期完全不會察覺它們所進行的活動。

問:廣告程式與間諜軟體的關連性?

答:廣告程式是在電腦上安裝元件,企圖在網頁瀏覽器 (例如 Internet Explorer ) 中顯示廣告程式。它們通常會在系統上造成令人反感的效果,像是不斷跳出煩人的廣告。廣告程式通常會隨著間諜軟體一起安裝。這兩種程式會互相利用彼此的功能,間諜軟體會針對被感染使用者的網際網路瀏覽習慣建立基本資料,而廣告程式則會針對收集到的使用者基本資料顯示特定廣告。廣告程式還會顯示廣告及收集資料,例如網頁瀏覽偏好,以便未來針對使用者顯示特定廣告。

繼續閱讀

什麼是 Facebook Fired?

Facebook Fired 

Facebook Fired 顧名思義就是因 Facebook 而遭開除,這是網路俚語,代表因為 Facebook 上所發表的內容而遭到開除。以下這文章有很多案例:噓~下班後,不能在臉書說的話(多則先烈案例)~抱怨文”好友限定”設定只要一下指

 

糟糕!講老闆壞話,被捉包!像這位女士上網吐槽 ,卻被公司發現她在病假期間仍活躍於Facebook,公司將她開除,顯示已經有企業開始透過部落格和社群網站「觀察」員工。所以千萬不要在Facebook講老闆壞話

為了五斗米,大家要當心阿!將近半數的美國雇主會利用Facebook等社群網站,過濾謀職者的背景資

根據英國商業社交網路公司Viadeo曾經公布的一份研究報告指出幾個有趣的數據:

  • 1. 五位受訪雇主中就有一位會上網查詢應徵者的資料
  • 2. 約有6成雇主會因為這些資料影響雇用意願
  • 3. 有四分之一的面試主管會根據查詢到的應試者的部落格、上傳影片,或Facebook等相關資料,刷掉某些應徵者。
  • 4. 好消息是有13%的人力資源主管根據線上查詢結果而決定雇用應試者

繼續閱讀

什麼是網路霸凌bully ?

   兒盟參考國際指標及定義,歸類出適合台灣校園的「網路霸凌」標準:「網路小搗蛋」(如:用MSNYAHOO即時通的暱稱、訊息罵人)「網路小混混」(如:未經別人同意,擅自張貼別人的照片,或公佈別人的秘密)、「網路小霸王」(如:如駭客般侵入別人的電腦,或故意寄病毒給別人)。

兒盟調查發現,台灣有二成四的學童,其行為已達網路霸凌的警戒範圍,包括「網路小搗蛋」(14%)、「網路小混混」(7%),甚至有3%的孩子屬於瀕臨犯罪邊緣的「網路小霸王」。認識網路霸凌,請至刑事警察局網站:http://bullying.cib.gov.tw/

網路霸凌將酷炫的科技工具轉變成受害者的夢魘,而線上的霸凌現在可能被視為是犯罪行為。網路霸凌行為包括了傳送威脅訊息或羞辱性圖片到手機中,在聊天室中散佈秘密或不實訊息,傳送具傷害性的電子郵件,在Facebook之類的社交網站張貼錯誤或具騷擾性的資訊。參考文章: Facebook bullies drove girl, 15, to suicideFacebook霸凌」逼得15歲女孩自殺

如果碰到網路霸凌利用手機簡訊,電子郵件和在社交網路上貼文傳送具傷害性內容的騷擾該如何? 以下是爸媽可用來提供給孩子們的霸凌防護竅門: 

 1.     思考你所張貼的內容。對在線上分享任何個人資料都要格外小心,即使是和認識的人或傳送私人電子郵件或文字交談,你所分享的任何資料皆有可能遭公開。
2.     在線上對人好一點。聽起來很簡單,但是如果你在線上發表不夠尊重的話語,就很容易成為霸凌的受害者。所以對待別人就用自己想要被別人對待的方式。
3.     不要參與。即使你不是個霸凌,也不要旁觀霸凌騷擾其他人。為受害者挺身而出,並報告給父母、師長或其他們可以處理不良行為的成年人。 

 欲瞭解更多資料,包括比較受歡迎的社交網站和即時通網站可以通報網路霸凌的聯絡資訊,請下載趨勢科技網路霸凌防護竅門(Trend Micro’s Safety Tips on Cyberbullying.

  Trend Micro趨勢科技和全球線上安全專家合作提供家庭、師長和學校最佳的建議,資料,及工具。欲取得最新資訊,請到我們最新的兒童與家庭網路安全(Internet Safety for Kids and Families)網站。

 刑事警察局拒絕網路霸凌宣導網站http://bullying.cib.gov.tw/ 

更多兒童上網安全文章,請按這裡這裡 

 

 

什麼是「Botnet傀儡殭屍網路」?

什麼是「Botnet傀儡網路」?跟「殭屍網路」是一樣的嗎?

Botnet傀儡網路另一個說法是殭屍網路,顧名思義受害電腦一旦被植入可遠端操控該電腦的惡意程式,即會像傀儡一般任人擺佈執行各種惡意行為,當一部電腦成為傀儡網路 Botnet的一部份時,意味著Bot操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控,從事各種非法入侵近年來尤以藉著「網頁掛馬」(入侵合法網頁植入惡意連結)進行資料竊取危害甚遽。瀏覽網頁者在無法察覺的情況下,連線到殭屍網路背景植入間諜軟體等載惡意程式,並從此成為殭屍網路的一員,繼續壯大殭屍網路軍團。

電腦被遠端遙控會有什麼後果呢?請參考這個案例 烏龍派出所!駭客網路預告殺人 日本警方抓錯人日本警方根據網路IP位置,陸續逮捕一名43歲動漫表演家及大阪府津市的一位28歲無業男子。不過,就在大阪府檢方將表演家起訴之後,9月中旬與三重縣警方開始交換辦案資訊時,發現兩人的電腦遭到新型病毒感染,遭人從遠端遙控,留下這些帶有犯罪內容的訊息。

Bot 殭屍網路網路犯罪者最常使用來從事詐欺與竊盜的主要管道,除此之外,Bot 網路還可用於針對商業網站發動聯合攻擊,讓這些網站無法使用。由於感染殭屍病毒多數沒有徵兆,一般受害者通常並不知道電腦已經遭受遠端控制。

Botnet傀儡網路/殭屍網路」的起源?

 

1988年時,Jarkko Oikarinen在芬蘭的歐蘆大學(University of Oulu)設計出一套線上聊天系統,稱之為Internet relay chat (IRC),隔年Greg LindahlIRC架構上撰寫了GM (Game Manager for the Hunt the Wumpus game),這是第一個IRC bot,當初的bot只是一個方便管理系統的工具,並未有任何惡意的行為,然而現今的bot已經成為網路安全的一大隱患,也成為駭客賺錢的有利工具。

繼續閱讀