資訊天堂 有許多人對電腦有很多疑問 有許多人對電腦充滿好奇 讓我們共同研究它吧~ 有問題的人 可以在留言版提問喔^^ 另外建議大家加我即時通或msn 這樣比較複雜且需要對答的問題 對雙方討論也會輕鬆很多^^ 即時通＆msn帳號：fd0432@yahoo.com.tw

185愛的鼓勵 0訂閱站台

平常上班用慣了USB隨身碟、愛用視訊聊天和熱愛影音的上網一族，請提高警覺！Symantec(賽門鐵克)回顧本年度由安全機制應變中心監測到的木馬，整理出對消費者不懷好意的三隻「惡馬」，分別為「視訊木馬(Backdoor.Bifrose.C)」、「USB暗殺木馬(Trojan.Mournor)」與「影音刺客(Trojan.Brisv.A)」。(編輯查淑妝‧台北綜合報導)

這三隻木馬利用各種不同傳播管道，陷害網路使用者落入駭客陷阱。這些木馬之特性為會假冒為合法電腦程式，遠端遙控電腦並竊取資料，通常會透過惡意網站或是瀏覽器或播放器的弱點傳播。賽門鐵克也在此於歲末年終之時，提醒使用者需注意本身的電腦安全。

回顧前陣子爆發一屏東女生遭駭客操控視訊偷拍，即為遠端遙控的「視訊木馬」做的好事，遠端駭客搖控視訊，讓該受害者個人生活隱私一覽無遺。同時，現在人人隨手一支的USB隨身碟也要小心，賽門鐵克監測到的這隻「USB暗殺木馬」就會透過使用者USB隨身碟來傳遞，不但會修改系統檔案(systemfiles)並且竄改、刪除系統檔案，還會偷渡一些不明檔案到受害電腦，將可能造成電腦嚴重傷害。

另外，「影音刺客木馬」即是針對影音播放程式攻擊的木馬，手法即為伺機將多媒體檔案嵌入惡意程式，使用者一旦用影音播放程式打開受感染多媒體檔案，電腦就會被連上惡意程式。

回顧這一整年度，這些來勢洶洶的「惡馬」，偷取使用者的電腦中的私密資料，並側錄鍵盤輸入的文字、帳號、密碼等，讓使用者個資外洩，使用者應要多加注意。

賽門鐵克個人消費性產品事業部系統工程師王世煜表示，駭客的攻擊手法與所利用的媒介相當多元，從網路的服務至如USB隨身碟的實體媒介、甚至是影音播放器等應用程式都是常見的攻擊媒介，志於攻擊使用者電腦並偷取私密資訊。

王世煜進一步提醒使用者，使用者平日應要養成良好的上網習慣之外，電腦一定要做好萬全的安全防護，最好使用合法並具備有身分防護功能的全方位安全軟體，並保持作業系統與應用程式的安全更新為最新。倘若電腦有內建視訊，最好使用完畢就關閉或封貼鏡頭，將防護做到最周全，讓駭客無機可乘。

賽門鐵克並提供保護網安刺馬10招，讓更多視訊、USB及影音播放器的使用者建立起保護網：

(1)避開使用多人共用之電腦：盡量避免在多人使用的電腦上使用隨身碟。

(2)建立autorun.inf資料夾：在電腦的磁碟機及隨身碟裡面，建立一個名為「autorun.inf」資料夾，來保護您的隨身碟，讓有毒的 autorun.inf 檔案就複寫不進您的隨身碟或硬碟。

(3)定期更新安全軟體：安裝全方位的安全軟體，並且定期更新病毒定義檔。諾頓建議時常使用網路上的使用者，選購具有全方位功能的安全軟體，保護網路安全。

(4)定期更新作業系統與應用程式安全更新：定期更新電腦的作業系統與應用程式之安全更新，才能有效阻擋木馬屠城。

(5)封貼/關閉視訊鏡頭：若視訊使用完畢，可將視訊鏡頭關閉或封貼起來。

(6)拒絕下載不明軟體：下載軟體前，必須再三確認為合法軟體，拒絕下載不明來源程式。

(7)拒絕功能閹割或盜版軟體：拒絕破解版安全軟體，使用合法軟體。

(8)拒絕可疑外掛或誘人影片：不明外掛程式與看似養眼之影片，常都為駭客吸引使用者點選下載之誘餌。

(9)拒絕簡單、一成不變的密碼：建議定期修改網站、電子郵件信箱登入密碼，或使用強調密碼管理的安全軟體。

(10)定期更新修補程式： 除慎選全方位安全軟體外，建議平常要定期更新修補程式，降低零時差攻擊的可能性。

轉載：資安之眼