蠕蟲駭入臉書 4萬多帳密遭竊

(中央社台北6日電)一種在Facebook上散佈的惡意軟體,據稱已經竊取4萬5000多名用戶的帳號與密碼。

科技媒體網站cnet報導,根據網路安全公司Securlet研究人員發布的公告,遭這種稱為Ramnit電腦蠕蟲波及的受害者,大部分在法國與英國。

德國防毒軟體公司McAfee表示,Ramnit能影響Windows執行檔、Microsoft Office與HTML檔案。

Securlet在公告中說:「我們認為設計Ramnit蠕蟲的駭客利用偷竊來的憑證,登入受害者的Facebook帳戶,然後把惡意連結傳給他們的好友,藉此進一步擴大惡意軟體的散佈範圍。」

公告說:「此外,使用者往往會在各種不同網路服務上使用相同密碼,網路犯罪者正利用這點,從遠端進入公司網路。」

這隻電腦蠕蟲2010年4月首度為人發現會竊取機密資料,像是儲存的FTP憑證與瀏覽器cookies等。2011年8月,惡意軟體研發者借用Zeus殭屍網路的原始碼後,Ramnit就「轉進金融業」。

有了殭屍網路的額外加持,Ramnit有能力「遠端進入金融機構、破壞線上銀行作業,並滲透若干公司網絡」。2011年9月到2011年年底,約有80萬台電腦中毒。(譯者:中央社張曉雯)1010106