作为互联网的使用者,我们不得不无休止地为电脑操作系统打补丁,以及定期用更新过的反病毒、反间谍软件对电脑进行常规扫描。而就在我写这篇文章时,我的电脑还是遭到了特洛伊木马病毒(Trojan.Winloginhook.Delf.A)的攻击。由于该木马刚刚开始传播,所以我的反病毒软件并不能
您被盗的数据在网上免费传播
危害等级: 高 易受攻击程度: 中等 目标: Windows用户
当一个诈骗犯使用键盘记录程序盗取了您的银行账号和密码,这肯定是一件十分糟糕的事情。而更糟糕的事情是您被盗的敏感信息被公布在无保护的FTP网站上,而这些被公布的信息是任何一个进入到该网站的人都能够看到的。
其实,这样的事情早有发生,很多安全调查人员在过去的几年内就已经意识到它们的存在。反间谍软件供应商Sunbelt公司的首席执行官Alex Eckelberry向我们介绍了他们在调查键盘记录程序时发现的一台这样的FTP服务器,该服务器位于华盛顿,上面有1GB被盗取的私人信息,而这个数字仅仅是4月份的被盗取信息数量。
键盘记录程序通过不同管道植入用户电脑以后,可以记录用户由键盘键入的文字资讯,例如各式账号、密码等个人资料,然后再将这些资料传送到黑客手上。它除了能够记录文字资讯以外,还能捕捉电脑的屏幕信息。另外,它还能从Windows Protected Storage空间内收集数据,而这一空间主要用来储存本地密码和网上服务密码。
我们在Alex Eckelberry提供的FTP服务器中发现了这样一个日志文档,该文档包括了很多美国银行的密码和Buy.com的密码,以及Yahoo、Hotmail和其他电子邮件的账号、用户名和密码,并提供了一些网络娱乐场所的账号细节和其他网站的账号细节。不仅如此,这些危害甚至还在走国际化路线,因为这些日志记录还包括多国语言——德语、西班牙语、匈牙利语土耳其语和日语等等。另外,该日志还把全世界各国受感染的电脑IP地址公布出来。
Eckelberry表示当他们公司一年前发现最初被隐藏的键盘记录数据时,他们就向机密信息被盗取的银行和企业发出了警报。
Tim Brown是Kingdom Sewing公司的所有者,他也是得到Sunbelt公司安全警报的人之一。Tim Brown表示他在哥斯达黎加的一次旅行中,使用旅馆的电脑核对了一下他的银行账号,之后他的银行信息就通过键盘记录程序被盗用了。但实际上,Tim Brown家里的电脑也并不见得十分安全。“在这之前,在我的电脑上,我并没有安装任何的反病毒软件和垃圾邮件清除软件。但是吃一堑,长一智,现在这些软件我都安装好了。” Tim Brown表示。
Tim Brown相对来说还是比较幸运的,因为被盗信息在被他人利用之前,Tim Brown就得到了警告,于是他立即修改了他的银行账号信息。然而,成千上万的潜在受害者不会像Tim Brown这样幸运。最近,Sunbelt公司发现了太多被盗的数据,以至于不能应付,所以他们停止了和FBI一直保持的联系。
因为信息盗窃者已经掌握了足够多的信息,足够他们忙上一阵子,所以Sunbelt公司认为他们暂时不会再创建新的键盘记录程序。“在今年4月份我们发现了180种键盘侧录程序,而去年4月份仅仅发现77种,但这个数据较之前3个月发现的键盘记录程序已经有了轻微的下降。”反网络钓鱼组织APWG(Anti-Phishing Working Group)的最新统计指出。
Sunbelt公司推断这些犯罪分子正在集中处理这些被盗取的丰富信息。“这些被收集、归类和处理的键盘记录数据目前正被他们调入到SQL数据库,”Eric Sites表示,“然后犯罪分子通过整理这些数据,去寻找他们想要的重要信息。这个后端系统复杂得令人惊叹”。
网友评论