密碼 – 多少罪名因你而生
現在的病毒說穿了主要就是要盜你的帳號/密碼,至於拿到了帳號/密碼之後要作什麼用?當然是繼續「下一攤」的犯罪行為囉!以下是我觀察到的一些行為模式,你可以想想看是不是在你的身上也發生過類似的情形…
首先要了解的是為什麼中毒密碼版會被盜?這是因為現在的毒以「木馬程式」為最大宗,所謂的「木馬程式」就是一隻潛伏在你電腦中的惡意程式,它會利用「鍵盤側錄」、「封包監聽」等方式隨時注意你的上網活動是不是有「user:/password:」這樣子的字眼出現,一旦攔截到的話就是將這些「帳號/密碼」記錄下來,然後伺機傳回木馬程式所設定的地方,這些地方可能是網路上的一個主機或是一個Email信箱。
而收集到這些帳號/密碼之後,可能有的是用程式來執行,但是也有可能是利用人工的方式來使用這些帳號及密碼,而針對不‘同性質的帳號/密碼會有不同的處理方式。
信箱帳號/密碼被盜
這是最常見的一種盜用方式,相信每一個上網的人應該會使用電子郵件才對,而這些郵件帳號中,Yahoo!奇摩的帳號更是最多人使用,也是犯罪集團的最愛,所以你一定曾經收到過從Yahoo!奇摩的信箱寄出的「病毒信」 – 裡面帶有奇怪的附加檔案,或者是一個奇怪的連結,而你點選這個連結就會中毒(如果防毒程式不夠強的話)。
換你中毒之後,你的信箱又變成下一階段散播病毒的兇手,會有人(或程式)登入你的信箱,然後對你通訊錄裡面的每一個人發一封「病毒信」,周而復始,所以現在的電腦病毒很難根絕這個就是主因。
或許你會認為這樣子對你並沒有很大損害,但是在免費信箱的個人資料都要你輸入姓名、地址、電話等資料,你說你的帳號密碼被盜了,這些個人資料犯罪集團不會拿去用嗎?
延伸閱讀:
網拍帳號/密碼被盜
免費信箱的帳號可能跟網拍的帳號是一樣的,所以用相同的帳號/密碼就可以登入網拍,登入之後呢,一種是利用你的帳號來「假下標」增加另外一個人頭帳號的評價,或者就拿你的帳號來賣東西,到時候受害者向警方檢舉的時候,第一個會找的一定是帳號的擁有者 – 你,這可是攸關刑責的,要時候你還要舉證你也是受害人,就算你沒事也會浪費許多時間的。
遊戲帳號/密碼被盜
其實散播病毒最愛的帳號是線上遊戲的帳號/密碼,你可以從最早期的盜帳號木馬是針對「天堂」這個線上遊戲為目標就可以看出端倪,但是現在的木馬技術已經進步許多了,所以只要你中了木馬,那所有的線上遊戲帳號/密碼應該都會被盜。
高登就曾遇過一個案例,使用者在半年之前中毒過,我也幫他把毒都解掉了,但是他少作了一件事:「變更遊戲密碼」,結果就在他新儲值的第二天,所有儲值的金額都被轉走了,我也去幫他查了一下確定當時的電腦是沒有中毒的,可見一直有人在監視他的遊戲帳號,一發現有利可圖就下手了。
網購帳號/密碼被盜
還有你在各種網路購物平台的帳號/密碼也是散播病毒者的最愛,一旦帳號被盜隨時就會有人監視這個帳號,一旦你有什麼網購的舉動,詐騙集團的電話就馬上報到,因為你在網購平台一定會輸入正確無誤的個人資料,甚至連信用卡號都有,而詐騙集團就是用這些資料來取信於你。
所以網購遇到詐騙集團來電話,你第一個應該想到的是你的電腦是不是中毒了,當然也有可能是網購賣家的資出安出了問題而被盜取了你的個人資料,但是那種情形的規模就會很多人同時受害,應該可以輕易的判斷才對。
延伸閱讀:
網路銀行帳號/密碼被盜
網路銀行的安全性本人還是持高度的懷疑,所以我到現在都還沒有開通網路銀行的帳號,因為現在國內的網路銀行很多家少了一個重要的「插拔卡機制」,就是你在登入網路銀行的時候,你的金融卡也要同時插在晶片讀卡機上,這樣子才有辦法登入網路銀行,少了這道手續就很不安全。
還好現在銀行轉帳有「約定帳號」的限制,所以就算帳號/密碼被盜也不能一次轉出你全部的錢,但是如果你沒有發覺,一天三萬元慢慢轉也會損失很多的。
還有另一種的帳號也算在銀行帳號這邊:你的「股票線上下單帳號」,這個是高登一直很注意的一件事,因為可能有一天會有什麼事件發生(但願不要)。
信用卡號被盜
雖然線上刷信用卡都有「SSL安全認證機制」的保護,但是以現在木馬用「鍵盤側錄」的方式來盜取資料的話,不管什麼安全機制都是無效的!而有使用過線上刷卡的人就知道:線上刷卡只要你的卡號、姓名、有效期限和信用卡後面的暗碼對了就可以刷過,到現在也還沒看到有刷信用卡要插卡的機制出現,真不知道全世界的政府都是在幹什麼的?
而如果不幸你的信用卡號被盜的話,損失可能會相當嚴重,千萬不可掉以輕心!
網站帳號/密碼被盜
不管是公司網站或是個人部落格的後台管理帳號/密碼也有可能被盜,你可能會以為盜這個沒用,但是就在不久之前有一位女生被木馬程式入侵,不但偷偷啟動視訊攝影機偷拍,而且還公布在當事人的個人部落格上,還記得嗎?
網站後台帳號密碼被盜的話,歹徒也就可以登入你的網站後台,甚至在你的網站加上木馬程式(俗稱掛馬),讓瀏覽你網站的人也中毒,你說後遺症是不是很大?
延伸閱讀:
如何自保
看了以上的說明,你還對「中毒」這一件事漠不關心嗎?那要如何自保呢?幾個簡單的原則你可以參考:
- 隨時注意電腦的使用狀況,一發覺有異常第一個懷疑的就是有沒有中毒(事實上你的電腦送修,一般的工程師也會第一個想到這個原因)。
- 使用有效的防毒程式,而且有上網就要先更新病毒碼,因為現在病毒更新的速度比防毒程式還快,舊一點的防毒程式可都抓不到新的病毒(有時候就算防毒程式是最新的也抓不到)。
- 中毒之後當然是要把毒解乾淨,解完毒的第一件事就是更換你的所有密碼(毒沒解掉的話你換一百次也沒有用)。
- 多吸收防毒的知識,以及如何安全地使用電腦的知識(本站就有很多)。
- 不要用電腦了。
2009年02月24日 21:58:20
把網路線剪斷,USB用口香糖黏住,再發射個干擾無線網路的電波,這樣就不用怕被盜了
2009年02月24日 22:04:12
這樣子你也活不下去啦!
2009年02月25日 00:47:12
[...] 電腦中毒的後遺症 by 高登工作室 [...]
2009年02月25日 04:26:26
http://tw.news.yahoo.com/article/url/d/a/090224/35/1ezt9.html
PDF 也淪陷了@@
** 如何自保 第5項…. 贊同+1
哈哈(苦笑ING)
^^』
2009年02月25日 10:50:36
連PDF都難倖免,是要大家都不要看書嗎?
2009年02月25日 08:59:06
發明~
創意無限~
是被主宰?
科技~
帶來方便~
還是災害?
2009年02月25日 10:58:15
從第一隻病毒出現時就是災難的開始!
(第一隻針對微軟系統病毒叫Brain大腦病毒,已經23年了)
2009年02月26日 15:05:16
高登兄的這篇文章最主要是在講木馬系列的病毒,主要是以側錄鍵盤及滑鼠動態為主。
不過,不知道有沒有其他類病毒的特性呢?
像是最近的隨身碟病毒,我就不太懂它可能會有什麼傷害…
會刪只是因為電腦好像不太對,而且既然被我抓到了就要清乾淨。(掩面)
2009年02月26日 15:16:34
這篇講的主角就是你說的隨身碟病毒,也是現在大家最常中的毒
2009年03月04日 03:22:47
[...] 原文轉自電腦中毒的後遺症 by 高登工作室 [...]
2009年03月21日 21:19:11
謝謝您整理了這麼多資訊
可以借我引用一下嗎^^
謝謝!!
2009年03月21日 21:49:00
引用只要加上出處就可以了
2009年05月14日 18:33:52
我好像網頁被綁架了
剛剛關掉你的網頁時
竟然一直跳出阿里不搭的網頁
這是中毒還是網頁綁架
用avast真的沒用了喔
有什麼方法可以解決嗎?
還有
之前右下角的小圖示都會不見那是什麼回事?
2009年05月14日 18:40:23
IE有時候關掉視窗時會一直開新視窗出來,這是IE的Bug,
防毒請改用小紅傘(avast先移除) http://gordon168.tw/?p=8
右下角圖示不見請看 http://gordon168.tw/?p=39
2009年05月31日 04:02:00
您好!因為自己的電腦好像中了毒在網上搜尋,結果發現了這裡,
看了很多有用的文章及增加了不少知識,
雖然好像很冒昧,但我自己試過掃毒也搜尋了不少方法還是沒法解決,
能不能請教您一下呢?如果可以的話,能不能email聯絡,
因為情況好像有點複雜啊…><
2009年05月31日 10:24:34
有問題直接在這裡留言,也可讓別人參考呀!
2009年05月31日 15:46:52
好的,那先謝謝您了!
其實,我不知道是先中了毒還是更新軟體時中了毒(但我在一星期前掃過毒是沒問題的,也很少到不明的網站,所以懷疑是更新msnshell時中毒的),事情是這樣的:
前2,3天,當我上網的時候,突然msnshell有一個window彈出來,說有新版本,
因為一直用它也沒問題,我便按了下載,
但之後windows即時顯示說有安全性風險,說防毒可能已過期,
我用的是nod32,而且是明年才到期的,
windows defender也即時說叫check updates now,
msn也不能再連上(但用webmsn沒問題),
於是我便用防毒跟windows defander掃瞄一次,都說沒有病毒,
但之後,我忘了是用完window defender還是重開機後,有一個window彈出來,
是說mallware signeture download的…
我於是便上網搜尋一下,有的說是中了malware,
於是有朋友叫我下spyware doctor試試,用這個是掃到有毒,
我便把病毒delete了,但問題都依然一樣,
不過,我看見防毒有顯示有update的,但我不敢肯定會否是病毒作怪這樣說,
於是昨天自己試試在安全模式下用防毒掃瞄,最初是說有2個病毒,
因為自己忘了setting,所以按了檢查跟清除,
好了,之前2個是可以清除,但這樣多掃一次卻說有4個病毒,2個已清除,多了2個嗎?@@~
而且,防毒那裡更顯示反隱藏功能不能初始化,反隱藏功能將受到限制…
我也在網上搜尋過很多,都不知是什麼問題,
有的說是msn中毒,有的說中了malware,有的又說是病毒改了hosts,所以都不能update防毒那些…可能我全都中了吧=.=』"
現在我真的不知應該怎麼辦,很徬徨…請問能否幫一下忙呢?
因為從來沒試過這樣的><
對不起!麻煩您了!
thx a lot~~~~~~
2009年05月31日 17:02:48
應該沒有你想像的嚴重,請你先照著新的隨身碟病毒uret463.exe這一篇的方法檢查看看windows\system32裡面有什麼奇怪的隱藏檔,如果是這一類的檔案照著說明就可以清掉了,之後再照著那一篇裡面如何恢復隱藏檔的說明確定可以顯示隱藏檔的話,毒應該就是解掉了
2009年05月31日 21:05:27
謝謝您!我點點先試一試這方法,但想多問一下,
MSN不能連線跟WINDOWS說有安全性風險,會不會被改了HOSTS呢?
2009年05月31日 21:21:56
對不起啊…跟那一個方法,照STEP 1-5做了都說沒有病毒,
那是不是直接照那篇文章之下的方法繼續檢查呢?
不好意思啊…麻煩您!THX~
2009年05月31日 21:24:18
丫~忘了補充,我用的是自己的防毒,是不是一定要用小紅傘才行呢?
謝謝!
2009年05月31日 22:16:24
其實你的症狀是有一個系統檔被病毒改掉了,你可以參考 http://gordon168.tw/?p=98 這一篇的方法,在DOS視窗下netsh winsock reset就可以解決,但是我是想讓你更確定目前沒有殘存的毒在你的電腦中,如果毒沒有清掉用上面的方法是沒有效的
2009年06月01日 11:08:03
謝謝您的建議!
但昨晚用spyware doctor再掃又發覺有病毒,
現在,我還是先看文章研究一下,
也想確定一下病毒情況,
如有問題再請教你可以嗎?
真的謝謝您^^~麻煩了您,不好意思!
2009年06月27日 19:49:13
之前出國,直到這幾天才有時間去搞電腦的事,
最後還是得重灌和把internet setting弄過才行…
不過,真的謝謝您的幫忙^^~thx~
2010年01月30日 11:30:56
高登大 你好
手邊有一台windows server 2000
中了資料夾會隱藏 並 產生資料夾.exe 的檔案的毒
試過一些kavokiller 等解毒程式也無用
不知有無什麼好方法解決呢?
2010年01月30日 11:47:44
有試過eFix嗎?
2010年01月30日 14:06:59
恩 您好
有試過了 但是顯示無法執行此程式
2010年01月30日 18:05:05
那就麻煩了,Win server版可以用的防毒程式都很貴
或許你可以試試硬碟拆下來用別的電腦掃毒
2010年02月01日 08:31:44
恩 我再試試看 謝謝您喔