小心駭客與間諜程式入侵假日電腦

蘇珊-洛芙(Susan Love)的電腦問題是從一個微笑開始的。

這位紐約市基金募款者在去年按下她朋友寄給她的一封電郵內的有著微笑圖案的附加檔案之後,她的電腦就因為這一個病毒而癱瘓了將近一個小時。

57 歲的洛芙馬上搶救她的資料,但是在幾個月之內,她的電腦卻慢的像蝸牛一樣。在2003年12月,她買了一部Sony Vaio筆記型電腦,螢幕加大了,並且將作業系統改為微軟的 Windows XP。在幾天之內,間諜程式無聲無息的入侵她的系統,然後佔用可貴的記憶體資源,之後呢她的電子郵件就再也沒有進來過了。

假日她花了許多時間花在安裝威廉亚洲官网 的防毒軟體、擋廣告信件與防木馬的程式上。她也訂立了一套規則:她的電腦從不關機,所以安全補丁程式就可以在第一時間之內修補系統程式。

曾經是英語教師的洛芙說:「為了確保你的電腦是安全的,你可能會因此而變得討人厭」,洛芙最近在女兒的電腦上安裝了阻擋廣告信件的程式。「如果你不每天將你的電腦掃過一遍,那你就有可能被感染。」

洛芙不會是最後一個去上這種假日班網路安全應急課程的人。駭客、電子郵件發送者與間諜程式將會在十二月與一月時變得很活躍,當一個新手組裝了一部新電腦,開機,連上網路之後,最常發生的一件事情時是-馬上受到病毒、間諜程式與其他惡意程序的攻擊。

「人們總是在開機之後急著上網,就像他們將所有耶誕禮物聚在一起然後開始使用一般。」惠普(Hewlett-Packard Co.)公司位於加州Palo Alto的技術中心主任東尼 雷德曼(Tony Redmond)說,「他們應該被告知說,網路是一個非常、非常危險的地方。」

他們新推出的電腦配有60天的病毒與防廣告保護。IBM公司、戴爾公司(Dell Inc.)、惠普公司及其他軟體公司與網路服務供應商都同意節假日是駭客攻擊最活耀的時候。假日病毒(Holiday viruse)是如此的猖獗,以至於即便是使用者上網後的第一個動作是連到更新安全補釘的網站都會受到攻擊。

北卡州網路服務供應商 Indylink.org的克里斯 墨非(Kris Murphy)說,他的電腦在去年就在他剛連線上網的時候被攻擊。那時候,他剛在更新Windows作業系統的安全補釘。墨非說:「駭客們知道一台電腦在第一次連上網路的時候也是它做脆弱的時候。」

墨非在假日的時候還僱用臨時的顧問來回答比平常還高的電話諮詢。「沒有經驗的人很容易掉入陷阱,因為他們不知道網路上的駭客很可能正在嘗試盜取你的信用卡密碼。」

科技公司形容駭客與防毒軟體間的關係就像兩國在做軍備競賽-兩邊都持續不斷的增強武力。

一份根據國家網際網路安全聯盟(National Cyber Security Alliance)所做的調查顯示,在一億八千五百萬有家庭電腦的受訪者中,有三分之ㄧ的人表示他們從未受過病毒或者是其他來自網路的攻擊。在一份消費者報告(Consumer Reports)說,在全國有36%的家庭電腦顯示出被間諜程式入侵的現象,而僅有41%的受訪者說他們有在積極的預防這種攻擊。

IBM安全策略部門的主管史都華(Stuart McIrvine)說,美國業界對於防火牆、垃圾郵件過濾與網路防護都有所認識。但在消費者層級的電腦問題-比如在咖啡店裡的無線網路安全問題-是如此的嚴重,即使是硬體或軟體販售業者都會擔心這種背後插刀的攻擊。

週期性的攻擊大約於感恩節左右開始,此時正是線上購物開始他們年度大採購,而市場商人也會於此時大量的寄發廣告電子郵件。這些郵件的內容五花八門,從聖誕襪、襯衫及假期游輪度假。

隨著電子商務的興盛,信用卡竊賊也隨之更加努力的想從無線網路或家庭網路盜取他人的信用卡或其他財務資料。他們的手法是設立假的網站,讓人家誤以為這是大的財務機構所設立的,其目的是要騙取那些易受騙的消費者提供他們的帳戶訊息。

那些撰寫惡意病毒程式碼的人將病毒與蠕蟲藏在有著假日主題、季節問候卡與螢幕保護程式的電子郵件裡。比如「W32/Zafi-D」這一隻會大量發送電子郵件的點對點(peer-to-peer)網路蠕蟲,會從Windows 的通訊錄與其他檔案中搜刮他人的電子郵件地址。藏有病毒的電子郵件的標題的開頭是「Merry Christmas!」接著是「Happy Hollydays」。

英國網路安全公司Sophos Plc.的分析師東尼(Tony Ross)建議消費者在上網之前,可以從他們的電腦賣商、鄰居或公司的電腦內將威廉亚洲官网 的更新程式備份起來。他們也應該禁止小孩子在還沒有將作業系統的更新程式安裝完之前連上網路,因為小孩子在個人資料保密方面是不會在意的。

消費者應該購買與更新安全防護軟體,這對電腦的壽命會有所幫助。較廣為人知的防間諜程式與掃除廣告程式包含Webroot Software 公司的Spy Sweeper (一年是$29.95), LavaSoft's Ad-Aware SE Professional ($39.95), Tenebril公司的 SpyCatcher ($29.95), the free Spybot Search & Destroy and Computer Associate公司的 eTrust PestPatrol ($39.95).

羅絲說(Rose)說:「有些時候,接到電腦當耶誕禮物的人會問說,這到底是一個禮物或是一份詛咒?」


美聯社

本文留言

近期讀者推薦