iT邦幫忙

DAY 22
16

資訊安全系列 第 22

資訊安全30天-PART22 鍵盤側錄

  • 分享至 

  • xImage
  •  

資訊安全30天-22/30
ch04- 鍵盤側錄
日期:2005/11/16 13:22:47
根據安全業者iDefense的最新資料,竊取密碼和其他打字輸入資料的鍵盤側錄程式,逐漸成為網路身份竊賊最愛用的工具。

iDefense 15日表示,該公司接獲的報告和本身的研究結果都顯示,今年新發現的變種鍵盤側錄程式的數量,將比去年增加65%,總數達到6,200種。

iDefense資深工程師Ken Dunham表示,每一個變種都可能造成少數至數千次感染。鍵盤側錄軟體通常被用來竊取敏感的個人資料,如信用卡號或使用者帳號及密碼。

除了能將竊取的資料偷偷回傳給攻擊者,鍵盤側錄軟體的最大問題在於它們難以偵測,能夠輕易地穿透防火牆和防毒軟體。iDefense副總Joe Payne的聲明指出:「受害者如此之多,是因為太少人知道這種風險或早期的警告徵兆。你無法阻擋看不到的東西。」

早期的警告徵兆包括電腦速度變慢、自動彈出視窗突增和其他問題。電腦可能經由多種方式感染鍵盤側錄程式,例如下載間諜軟體或電郵附件,或經由聊天室,甚至是誤上了惡意網站。這類程式通常利用微軟IE等網路瀏覽器的安全漏洞。

iDefense表示,鍵盤側錄程式的散播者大都是組織性的網路犯罪團體。過去曾有藉此進行大規模轉帳,以資助犯罪活動的案例。這類程式在2001年僅有275種,但此後便以倍數成長。(陳智文)

新聞網址:http://www.zdnet.com.tw/news/software/0,2000085678,20102565,00.htm

目的:攔截鍵盤的訊息 通常會側錄帳號、密碼及E-mail等 然後回傳給駭客
以便犯罪
也因為如此
所以遊戲廠商
一直研發新的防盜錄程式
保護玩家利益
所以是我們自己也要為保護我們自己的資料盡一份心力
就側錄兩個字而言
就是錄一樣東西的事件及動作
而目前發生最多的就是鍵盤側錄
所以我們需要了結如何預防

目前所有的防護方法
1.公開金鑰 智慧卡
2.硬體式 一次密碼
3.虛擬鍵盤等...
但通常 硬體防範比軟體來的有效的多
因為應硬體的韌體
是不會各式各樣的惡意軟體所傷害的
但相反的所花的成本比較高
各種防護措施的比較表

由於上述的防護措施都需要成本建制
或是由網站本身提供
所以我在此提供比較簡易的方法
簡易自我保護方法
1.使用小鍵盤輸入密碼
2.不使用不明的外掛及軟體


上一篇
資訊安全30天-PART21 蠕蟲
下一篇
資訊安全30天-PART23 網路購物
系列文
資訊安全30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0

謝謝分享咯!

我要留言

立即登入留言