殭屍病毒猖獗 側錄按鍵竊個資

(中央社記者吳佳穎台北16日電)趨勢科技提醒網路使用者，駭客持續用「SpyEye殭屍網路」發動攻擊，一旦被植入程式，使用者造訪特定網站時敲擊的鍵盤會被側錄、竊取個資，目前97%受害者在美國，用戶需小心。

全球經濟萎靡不振，地下犯罪經濟卻很猖獗，趨勢科技表示，惡意程式家族一支的「SpyEye殭屍網路」持續發動攻擊，一個名為「士兵」的網路罪犯利用ZeuS、SpyEye及黑帽搜尋引擎最佳化(SEO)工具，在今年1到7月的6個月內已獲取不法所得達320萬美元。

今年4月19日到6月29日間，這位俄國「士兵」就利用SpyEye殭屍網路成功入侵2萬5394個系統(8萬2999 IP位置)。

趨勢科技TrendLab News Room協理Myla Pilao表示，目前近97%的受害者在美國，其他被害人散佈英國、墨西哥、加拿大、印度等其他90個國家。

趨勢科技表示，自2009年現蹤以來，SpyEye不斷精進演化，是網路罪犯常用的殭屍網路工具，原是以視窗作業系統作為攻擊對象，目前已知57%受感染電腦的作業系統為Windows XP，也有部分在Windows 7運作。

趨勢科技說，儘管SpyEye以竊取銀行個資為主，但其他重要個人資訊也不放過，許多知名網站如Facebook、Yahoo!、Google、eBay、Amazon、Twitter和Paypal用戶都曾傳出遭SpyEye竊取資料。

一旦被植入到使用者的電腦中，SpyEye變種會將含有受監測網站的組態檔(configuration file)下載到用戶電腦。當用戶造訪受監測的網站時，SpyEye便會執行注入式攻擊和鍵盤側錄以進行資料盜竊。SpyEye也會利用Rootkit技術隱藏惡意檔案，以避免受到偵測遭移除。

趨勢科技說，雖然SpyEye主要攻擊對象為一般電腦用戶和中小型企業，但近來趨勢科技發現受害對象已擴及到大型企業，其受感染的管道包括黑帽 SEO、垃圾郵件或是其他惡意程式，主要竊取內容為個人資料、身分識別資料和錢財。用戶最好具備定期更新功能的安全防護軟體，偵測清除殭屍病毒。1001116