|
|
|
| 网络有专偷eBay与Paypal帐号蠕虫病毒 |
|
网络有专偷eBay与Paypal帐号蠕虫病毒
-------------------------------------------------------------------------------------------
近日网络上出现了专门攻击eBay与旗下Paypal线上交易与收付款服务机制的电脑蠕虫-RBot.alr。该蠕虫的出现益使得原本令消费者信心指数大为降低的线上购物的安全问题更加严重。
据安全厂商指出,RBot.alr属于RBot蠕虫的最新变种,其主要以KazaA、eMule等P2P档案共享程序,以及mIRC等即时通信软件为传播途径,使用者一旦下载内藏该蠕虫的档案后,RBot.alr便会自行与指定的IRC服务器进行连接,同时将恶意后门程序植入到Windows启动文件夹中,并修改系统登录档。
RBot.alr蠕虫会通过后门程序或击键记录器,不但会
侦测拦劫受害者进行网络交易时的重要帐密信息,当受害者浏览器一旦出现包含bank、login、e-bay、ebay、paypal等字串之际,就会立即拦截相关信息,并发送到指定的IRC服务器上。上述字串内的paypal,是eBay购物网所提供的线上付款与收款服务的子公司,对于国内的线上消费者而言,通过加入paypal会员的方式,可以解决跨国交易的金流问题。但同样地,网友在paypal中的帐密,甚至余额,都有可能成为黑客攻击的目标。
安全厂商指出,会在网络上进行金融交易或拍卖购物的族群,多半属于比重度的网络使用者,也就是说这些使用者会非常习惯并频繁地运用各种网络工具,进行即时沟通、档案分享、下载、浏览、购物或交易等各种活动。
但令人忧心的是,许多网络工具已成为黑客攻击的主要目标,其中尤以P2P分享软件的安全性最令人质疑。若以KazaA为例,全球有高达数以百万计的人在该社群上互相分享软件,在分享别人提供档案的同时,使用者也必须敞开大门,分享软件给世界各地的人们,如此不但有门户洞开的风险,琳琅满目的分享档案也可能成为黑客植入后门程序或间谍软件的最佳窃秘工具。
据美国经济咨商局(The Conference Board)前不久发表的调查报告指出,帐密窃取,以及对线上交易安全的忧虑,已导致网络族群逐渐降低网络交易的意愿,同时也改变了他们的网络行为及态度。令人吃惊的是,该报告并指出,有多达13%的人们或他们的家人,早已成为遭受黑客窃取帐密的受害者,而这也成为线上消费者对网络安全忧虑持续增长的主因之一,同时也阻碍了电子商务的增长脚步。
关于网友因安全顾虑而导致的行为改变,调查报告指出,近70%的网友会在电脑中安装额外的安全软件,而41%的网友已开始减低网络购物的比率,也有约27%的人一定会仔细阅读隐私权申告。随着黑客攻击与恶意程序的威胁日增,有高达54%的线上消费者表示,比起1年前,如今对个人机密信息的安全性会更加担忧。
|
| 加入时间:2006-7-8 19:35:17 游览人次:人/次 |
|
目前位置: