RSS

散播病毒已經成為一種賺錢的行業

02 五月
曾幾何時散播電腦病毒已經成為了犯罪集團賺錢的工具了,到底他們是怎麼樣運作的且聽紅豬分析:
或許你會認為:少來了,中毒就中毒,跟賺錢有什麼關係?其實如果你稍微注意一下新聞媒體的報導的話,應該不只一次看到:「東X購物台個人資料被盜」、「XX來網路書店個人資料被盜」等等的新聞;看到這種新聞紅豬的心裡又再想:別再亂報了,先把事實的真相看清楚再說,平心而論個人情資被內神通外鬼盜賣的確是不少,但是紅豬從新聞的報導中已經窺出一些蛛絲馬跡了…
一般在報導的詐騙事件都有一種模式:被害人最近才在網路上購物,然後詐騙集團就找上你了,所以被害人的第一個反應一定是:XX把我的資料外洩了,不然歹徒怎麼馬上就找上門?真的是如此嗎?紅豬說:那可不一定!我們先以下面這一張流程圖來說明整個最新木馬病毒運作及自動更新的流程(沒錯,現在病毒是有自動更新的機制的)
首先:你是上方那台未中毒電腦,可是收到了一封朋友寄來的有毒信,而你又不小心把它打開了,如果你的防毒程式不夠力,那你就中毒了,而且是你中毒了之後還渾然不知,於是你的電腦就成了下方那台已中毒電腦,那電腦中毒之後會有什麼動作呢?如果你中的是我們之前提的木馬病毒(像kavo病毒),那麼木馬就會自動將你的各種的帳號密號收集之後,回傳到病毒指定的右方駭客主機,同時駭客主機也會自動傳送最新的病毒更新到你的電腦,恐怖吧!
那駭客主機要收集的帳號密碼有那些呢?包括你的上網帳號密碼信箱帳號密碼線上遊戲帳號密碼網路銀行帳號密碼網拍帳號密碼等等,只要你在這台電腦上曾用過的帳號密碼都有可能被盜!?收集到你的帳號密碼之後,紅豬在猜(因為我也不是詐騙集團的人)會有許多的共犯,負責用你的帳號密碼去登入相關的網站,如果是信箱那就用你的名義發信給你通訊錄上的所有人,而你的朋友就會收到你的有毒信件,而他如果又中毒了,就會重覆我們前面所述的流程,如果是購物或網拍的帳號密碼,那一樣會用人工去登入你的購物或網拍網站,而如果你正好在最近又有線上購物的動作,那你就變成了他們的肥羊了!
這樣我們就可以合理解釋為什麼歹徒手中會有你的個人資料:包括姓名、地址、電話、身分證字號、銀行存款帳號甚至信用卡資料等等,因為這些都是你自己在購物網站輸入的,而歹徒用你的帳號登入當然可以一覽無遺了!這樣大家可以理解了嗎?可能有人會反駁:可是被害人是在電視購物頻道被騙耶,但是電視購物怎麼刷卡?還不是要用電腦線上刷,如果被害人是用ATM轉帳應該就不會成為詐騙集團的目標了
經過以上的分析大家應該了解整個詐騙過程的來龍去脈了吧,順帶一提紅豬所追蹤到的駭客主機網址我遇到過的有microsofttw.com及microscft.com.cn請仔細看,這不是台灣微軟和中國微軟的網址,而且名稱都註冊在大陸,所以說:這是一個龐大的跨國犯罪集團所主持的,因為其中所牽涉到的商機是越來越龐大,政府應該儘速找到因應之道,而你我的因應之道就是:慎選防毒程式
今天就到這裡,我們下次再聊
Advertisements
 
散播病毒已經成為一種賺錢的行業 已關閉迴響。

Posted by 於 五月 2, 2008 in 防毒教室

 

標籤:

迴響已關閉。

 
%d 位部落客按了讚: