最新消息
部落客請小心 木馬病毒以脫衣舞孃遊戲破解驗證識別碼
網路威脅又新添一樁!為了竊取部落格或入口網站帳號密碼,趨勢科技日前發現駭客在網路上為破解驗證識別碼保護機制,透過在網路上散播內含有一隻名為TROJ_CAPTCHAR.A木馬病毒的脫衣舞孃遊戲引誘網友,大肆將蒐集到的驗證碼成立破解資料庫,藉以在部落格自動垃圾留言、進入聊天室,或是自動註冊 Email 帳號,以利散發垃圾郵件。
許多的部落格或是入口網站會要求網友除個人帳號及密碼外,再輸入影像中所含的一連串以英數字元組成的驗證碼,這種機制稱為CAPTCHA (Completely Automated Public Turing,全自動化杜林測試人機辨識機制),因為電腦通常無法讀取這類影像,因此能防止利用機器人程式自動外傳帳號資訊。然而,有些不法人士不斷專研各種能破解 CAPTCHA 的方法,日前趨勢科技所發現的TROJ_CAPTCHAR.A木馬病毒借用脫衣舞孃遊戲來引誘網友,遊戲中穿著清涼的 "Melissa" 會在電腦中寬衣解帶,只要網友辨識出CAPTCHA 中所隱藏的字母並輸入正確,"Melissa" 就會逐次脫下一件衣物,讓網友大飽眼福。藉由網友多次輸入驗證碼,其可將蒐集到的驗證碼成立破解資料庫,藉以在部落格自動垃圾留言進入聊天室,或是自動註冊 Email 帳號,以利散發垃圾郵件。
趨勢科技產品行銷經理朱芳薇指出:「上網時就算瀏覽正常的網頁都可能暗藏惡意程式,網友們很容易在不知不覺中就讓隱私外洩,而這大意的舉動正是目前造成個人網路資產遭竊的主因!此新型態的『網頁威脅』攻擊手法,已成為網友上網的最大安全隱憂,為能有效保護網友免於遭受各式網路犯罪行為的攻擊而導致網路資產遭竊,建議網友在上網時,要使用可以立即對每個網頁連結進行安全性過濾的合法資訊安全軟體,才能降低電腦遭病毒與惡意程式入侵的危機!」
相關連結:
張貼者:資料來源:趨勢科技TCSE雙週報
張貼日期:2007-12-05