MSN 密碼被竊的六種技倆(下)

| | | | | | 留下回應

    

5. 蠕蟲爬爬走：電子郵件和IM 雙管齊下，內建 IM 密碼竊取工具

WORM_CHOD.B蠕蟲內建密碼回復工具（password-recovery tool），它有能力竊取數種 IM 密碼。該蠕蟲同時以 email 和 MSN 傳播。在 電子郵件方面，藉著偽裝微軟及防毒廠商發信，聲稱你的電腦中毒了（Your computer may have been infected），附件以貌似病毒清除程式為名（netsky_removal.exe 、removal_tool.exe），誘使使用者點擊。另一種傳播途徑是偽裝IM身份，發送「看看我剛剛發現的網站」等聊天語氣的訊息，等待使用者接收傳送的檔案。

6. 複製、貼上：網頁惡意程式，專門收集複製貼上的各種密碼

對於喜歡用複製、貼上(copy & paste)功能輸入密碼的使用者，得特別當心。位於加拿大的Friendly Canadian Search Engine 公佈了針對 IE漏洞如何擷取剪貼簿中的資料製作了示範檔案，只要做簡單的CTRL+C 動作，你就可以驚訝地發現前一秒剛剛複製的資料，下一秒居然出現在陌生的網站。

筆者親自做過實驗，速度之快真是令人瞠目結舌。當我在 Word輸入「您的剪貼簿可能遭綁架」，按右鍵複製，然後到該單位所公佈的示範網站，果真出現了「您的剪貼簿可能遭綁架」字眼。還好，我沒有把我的 MSN 密碼拿來做實驗。

提醒你，當你把所有的網站會員、網路銀行、線上遊戲密碼紀錄在某個文字檔案夾裡，然後每到一個網站就開始打開那個密碼檔案CTRL+C...接著 CTRL+V。當心剪貼簿中的資料 (利用 CTRL+C 命令) 已經被傳送到遠在地球另一端的電腦中。手動輸入密碼與使用者帳戶資訊，雖然這樣作會多花你幾秒鐘，但是卻能讓保障數位身份的安全。

結語：預防 IM 密碼被竊，需要綜合性防護

從上述六種 IM 密碼被竊的 6 種方法中，不難發現單純僅有防毒功能的軟體，已經無法對抗以各種方法，包含：密碼破解工具、後門程式、間諜軟體、側錄程式、蠕蟲、網頁漏洞等方式竊取 IM 密碼的有心人士。因此建議使用者，在選購防毒軟體時，得考慮其中是否含有防毒、反間諜軟體、隱私權防護、防火牆等功能於一體的安全套裝軟體。

現在許多主要防毒及網路安全公司產品，對於各種類型的惡意軟體，幾乎都有防禦功能。因此，隨時修補漏洞、更新到最新的病毒定義碼是確保數位安全二項基本工作。