資訊安全30天-22/30
ch04- 鍵盤側錄
日期:2005/11/16 13:22:47
根據安全業者iDefense的最新資料,竊取密碼和其他打字輸入資料的鍵盤側錄程式,逐漸成為網路身份竊賊最愛用的工具。
iDefense 15日表示,該公司接獲的報告和本身的研究結果都顯示,今年新發現的變種鍵盤側錄程式的數量,將比去年增加65%,總數達到6,200種。
iDefense資深工程師Ken Dunham表示,每一個變種都可能造成少數至數千次感染。鍵盤側錄軟體通常被用來竊取敏感的個人資料,如信用卡號或使用者帳號及密碼。
除了能將竊取的資料偷偷回傳給攻擊者,鍵盤側錄軟體的最大問題在於它們難以偵測,能夠輕易地穿透防火牆和防毒軟體。iDefense副總Joe Payne的聲明指出:「受害者如此之多,是因為太少人知道這種風險或早期的警告徵兆。你無法阻擋看不到的東西。」
早期的警告徵兆包括電腦速度變慢、自動彈出視窗突增和其他問題。電腦可能經由多種方式感染鍵盤側錄程式,例如下載間諜軟體或電郵附件,或經由聊天室,甚至是誤上了惡意網站。這類程式通常利用微軟IE等網路瀏覽器的安全漏洞。
iDefense表示,鍵盤側錄程式的散播者大都是組織性的網路犯罪團體。過去曾有藉此進行大規模轉帳,以資助犯罪活動的案例。這類程式在2001年僅有275種,但此後便以倍數成長。(陳智文)
新聞網址:http://www.zdnet.com.tw/news/software/0,2000085678,20102565,00.htm
目的:攔截鍵盤的訊息 通常會側錄帳號、密碼及E-mail等 然後回傳給駭客
以便犯罪
也因為如此
所以遊戲廠商
一直研發新的防盜錄程式
保護玩家利益
所以是我們自己也要為保護我們自己的資料盡一份心力
就側錄兩個字而言
就是錄一樣東西的事件及動作
而目前發生最多的就是鍵盤側錄
所以我們需要了結如何預防
目前所有的防護方法
1.公開金鑰 智慧卡
2.硬體式 一次密碼
3.虛擬鍵盤等...
但通常 硬體防範比軟體來的有效的多
因為應硬體的韌體
是不會各式各樣的惡意軟體所傷害的
但相反的所花的成本比較高
各種防護措施的比較表
由於上述的防護措施都需要成本建制
或是由網站本身提供
所以我在此提供比較簡易的方法
簡易自我保護方法
1.使用小鍵盤輸入密碼
2.不使用不明的外掛及軟體