网络犯罪程序
定义
网络犯罪程序为一概括性用语,泛指用于从事窃取财物之犯罪行为的软件。网络犯罪程序几乎可透过任何形式的安全威胁加以散布 - 包括病毒/特洛依木马程序/网络蠕虫、间谍程序/广告软件等 - 且其中包含殭尸程序 (bot)、殭尸网络 (botnet) 及勒索程序。
殭尸程序 (Bot) 是最常与网络犯罪程序有关的安全威胁。Bot 为 robot 的简称 - 通常会由已知的「多阶段」恶意程序组件所组成。例如,殭尸网络 (botnet) 首先可利用这些网页中论及之任一安全弱点(例如垃圾邮件),透过特洛依木马程序「植入」该程序。一旦被植入程序后,计算机即遭到危害,就会立刻将任意数目的其它恶意程序代码片段下载至受到损害的计算机。在组织化的犯罪行为中,用于从事恶意目的的殭尸网络 (botnet) 活动数量正与日俱增。不法的殭尸操控者 (Botmaster) 可从他处集中操控殭尸程序,下指令启动殭尸程序 (bot) 来执行大规模的恶意活动,包括散布垃圾邮件、网络钓鱼、阻绝服务程序 (DoS) 攻击及勒索威胁。殭尸网络 (botnet) 即殭尸程序 (bot) 构成的网络,其已视为网络钓鱼的一种首要成因 - 此为严重的垃圾邮件形式。
勒索程序为一种经执行后会将由文书处理应用程序编辑的文件、电子表格及其它文件予以加密以进行勒索的软件。换句话说,它是以加密的文件做为勒索工具来胁迫受害者购买解密金钥 - 方式包括透过如 PayPal 等第三方处理者寄出付款或在线「购买」某项商品(购买收据中含有此金钥)。勒索程序大都透过电子邮件或实时通讯程序 (IM) 进行散布。
如何分辨您是否已遭网络犯罪程序锁定
网络犯罪程序因难以辨识而恶名在外;您绝对不能仅靠自身的侦测能力来辨识攻击行为。不过一般而言,当网络犯罪程序入侵时可能会出现下列征兆:
- 整体系统效能迟缓。
- 收到来路不明的电子邮件、实时通讯或其它电子通讯 - 特别是指带有附件的通讯。
- 桌面上出现异常数量的弹出式广告。
- 因特网服务供货商 (ISP) 通知您计算机正在传送垃圾邮件。
如何保护您的计算机和行动装置不受网络犯罪程序的威胁
- 购买并安装包含防毒软件、垃圾邮件防护软件、网络钓鱼防护软件和入侵侦测与防护 (IDS/IPS) 软件的因特网安全性软件包。趋势科技为个别使用者提供下列的网络犯罪程序防护软件解决方案:趋势科技网络安全专家。
- 让所有的电子邮件、实时通讯和浏览器的安全性修补程序维持在最新状态。
- 请遵照所有其它指导方针以防范垃圾邮件、网络钓鱼、间谍程序和广告软件。
- 向您的 ISP 询问目前提供的网络犯罪程序防护等级。
其他資源
