品牌新訊-Trend Micro






貪小便宜,病毒找上你


下載破解版,是許多不想付錢又想使用商業軟體的人最常在網路上搜尋的字眼,現在病毒也把目標鎖定在這群想吃免費午餐的使用者。趨勢科技發現偽裝成「破解程式 (Crack)」或「密碼產生工具 (Keygen,Key Generator)」的惡意程式在線上論壇/下網站發佈,一旦下載這些看似免費的破解軟體,將會使得TSPY_LDPINCH 間諜軟體竊取下載者的網站登入資訊或他密碼。目前趨勢科技發現的下載檔名包括:
“nero 7 keygen.zip”
“agent_mail.ru_update_build_4320.zip”
“crack_key.zip”
“wrar37b3.zip”
趨勢科技進一步發現這些仿冒的破解工具所內含的惡意程式,其實是一個疑似源自於俄國的惡意程式套件所製造的(如圖),由於該原始程式碼已在網路上公開提供,因此任何人都能使用並進行改造。使用者可以製造出木馬下載程式、植入程式、瀏覽器綁架程式、木馬間諜程式、傀儡程式、蠕蟲、檔案感染型病毒或兼具以上各種功能的程式。由於原始程式碼可自由取得,因此可能有不同的地下組織利用它從事各種活動。

不僅在俄國出現許多以這個惡意程式為核心的區域性攻擊,其廣泛流傳的結果更讓它得以跨越俄國邊界,運用在世界其他地區規模更大的攻擊行動。該病毒工具組能讓使用者設定一些選項並自行製作惡意程式的程式。使用者能設定竊得的資訊的 SMTP 收件人及其他一些選項,因此對於剛接觸指令碼的新手也能迅速上手。甚至還有一個版本會使用 HTTP POST 上傳資訊至 Web 伺服器。甚至還綜合了多種不同的惡意程式原始碼。使用者能編譯出許多不同的模組,產生不同的惡意程式效果。甚至還有一個「蠕蟲」模組使用 BAGLE 原始程式碼,能讓使用者製作新的 BAGLE 惡意程式。

老話一句,天下沒白吃的午餐,使用正版軟體最可靠。

零壹科技產品諮詢專線:02 2565 2323 轉312 莊小姐



    馬上按讚,加入零壹科技粉絲頁