您的瀏覽器不支援JavaScript語法,但是並不影響您獲取本網站的內容 網頁設計,網頁設計公司,網頁程式設計,網站程式設計,台北網頁設計,無障礙網頁設計,3d互動網頁設計, 720度環場,網站建置,主機代管,電子商務,政府機關網頁設計,公家機關網頁設計,網站製作公司,網站架設
網頁設計,網頁設計公司,網頁程式設計,網站程式設計,台北網頁設計,無障礙網頁設計,3d互動網頁設計, 720度環場,網站建置,主機代管,電子商務,政府機關網頁設計,公家機關網頁設計,網站製作公司,網站架設
網頁設計程式設計網站規劃虛擬主機與主機代管關於網繹我們的服務我們的客戶無障礙網頁設計網站優化SEO聯絡我們
網頁設計,網頁設計公司,網頁程式設計,網站程式設計,台北網頁設計,無障礙網頁設計,3d互動網頁設計, 720度環場,網站建置,主機代管,電子商務,政府機關網頁設計,公家機關網頁設計,網站製作公司,網站架設
Logo 排版用圖片
:::回首頁網站地圖ENGLISH日本語簡體中文rss
:::
關於網繹
我們的客戶
網頁設計
程式設計
無障礙網頁
SEO網站優化
資訊與知識庫
聯絡我們
關於網繹裝飾用圖片
無障礙網頁的專家
透過網繹將您的網站輕鬆的通過無障礙網頁檢測標準,達到轉換網頁無障礙,擴充單元無障礙,新增內容無障礙的功能。
:::
資訊與知識庫
標題 駭客操控MSN機器人偷資料,企業不禁用就難防
主題分類 資訊生活
原文章出處 iThome 記者 黃彥棻2008-11-10

企業都會監控許多異常網路流量,但現在有越來越多駭客開始透過植入MSN機器人程式(Bot,也稱傀儡程式),讓駭客可下令偷資料、回傳該臺電腦的所有檔案,甚至是操作中的螢幕剪圖。發覺此一犯罪手法的警政署巡官叢培侃表示,目前企業無法察覺這種MSN機器人的異常流量,除非由微軟檢查連上MSN伺服器連線程式的內容,不然只有企業全面禁用MSN才能防範。

叢培侃認為,這種植入MSN機器人程式的手法受駭客歡迎的原因在於,MSN機器人程式模仿MSN的連線型態,企業MIS難以從網路流量察覺異常,所以很難早期發現,企業是否有電腦被植入MSN機器人程式。

早期的機器人程式都是從網路聊天室(IRC),或者是其他Web-based的網路服務漏洞,由駭客趁機植入各種木馬程式。這一次的MSN機器人程式,剛開始的手法還是一樣,叢培侃說,依舊是透過各種漏洞、植入各種後門程式,或者是透過點選電子郵件的惡意連結,直接連線下載木馬程式、惡意程式,或者是先下載Downloader後,再聽從駭客指令,連網更新惡意程式。

叢培侃觀察到,這個MSN機器人往往是潛伏一陣子後,才開始「正常活動」。這個MSN機器人程式完全模仿真正的MSN程式,不論是外觀、電腦圖標(icon)甚至是連網行為,同樣透過MSN常用的1863埠對外連線,也同樣連上微軟MSN的伺服器。「這些大量湧入的MSN機器人,某種程度也造成 MSN連線的壅塞,導致一般MSN連線出現不穩的現象。」他說。

駭客老早為這個MSN機器人註冊一個MSN帳號,並加入自己的MSN好友名單中。當MSN機器人聽令開始正常活動時,受駭電腦使用者不會察覺 MSN機器人與駭客之間所有的活動。駭客只需要透過MSN訊息下達各種指令,MSN機器人就會立即反應,不論是回傳該臺電腦的檔案資料或執行程式清單,甚至,MSN機器人也可以立即擷取當時操作者的螢幕畫面,並以圖檔回傳給駭客。

叢培侃指出,這個MSN機器人並不是盜用使用者的MSN帳號,而是一個模仿MSN程式,會自動連線,也會設法隱藏自己身影的惡意程式,同樣手法也適用其他IM軟體。他說:「如果使用者當時有啟動微軟的Windows Messenger,該臺電腦就會有2個MSN連線,否則就只有駭客的MSN機器人呈現連線狀態。」

這種MSN機器人其實就是另外一種變形的傀儡網路(Botnet),駭客下命令的方式從以前的IRC改成MSN。由於這樣手法有逐漸擴散的趨勢,加上同一名駭客掌握的MSN機器人可能超過千臺,叢培侃認為,目前最有效阻擋MSN機器人偷資料的方式,就是由微軟在MSN伺服器解析連線程式的內容,進而阻擋可疑的連線。但他也說,目前這個方法過於耗時費力,加上誤判風險極高,短期內尚未有其他更有效的阻擋方式。

叢培侃提醒,MSN機器人程式之所以能入侵使用者電腦,還是因為該電腦原本就有漏洞讓駭客有機可趁。「企業若不能從網路段察覺異常,不是限制即時通訊軟體的使用,就是設法確保使用者電腦的安全性,斷絕駭客入侵機會。」他說。

文章整理:
關鍵字: MSN機器人,Bot,IRC,駭客,傀儡程式,Windows Messenger

go to top
通過第三優先等級無障礙網頁檢測
   
網繹數位科技網頁設計公司 地址:台北市復興南路一段321號3樓 Tel: (02)2704-1758(代表號)  Fax: (02)2704-0372 Email:e-service@eki.com.tw
網頁設計程式設計網站規劃虛擬主機與主機代管關於網繹我們的服務我們的客戶無障礙網頁設計網站優化SEO聯絡我們
(a) 跨國企業 為Sony 新力、Du Pont 台灣杜邦、Syngenta 台灣先正達、Xerox 全錄、TUV 德國萊因、Imation 美商怡敏信、DHL 洋基通運、日商丸紅等跨國企業、國際大型公司網站設計、程式設計、網頁設計、資料庫規劃及系統整合之設計廠商。 (b) 知名企業 為流行風尚精品之公司網站設計、程式設計、網頁設計、諸如居禮名店、長榮桂冠酒店、三井日本料理、天仁集團、菲夢絲、歌林公司、八王子集團、牡丹園餐廳、華固建設、等製作高質感之精緻網站。 (c) 金融機構 為金融單位或公司網站設計、程式設計、網頁設計、如兆豐金控、新光產物保險、中央再保、第一期貨、慶豐銀行、KGI中信期貨、台灣銀行等諸銀行,南山人壽、金融聯合徵信中心等金融公司及單位之網站建置及資料庫設計協力廠商。 (d) 政府機關及民間機構 為政府機構及民間團體網站設計、程式設計、網頁設計、如台北世界貿易中心、台北國際會議中心、中研院、十三行博物館、黃金博物園區、鶯歌陶瓷博物館、臺北縣政府文化局、石門水庫、北區水資源局等政府機關以及法鼓山、中華電信工會、國科會、靈鷲山佛教基金會、財團法人保險事業發展中心等民間團體建置氣勢磅礡、兼具人文、藝術、歷史的網站或電子報。