據雲端安全保安專家指出,繼先前發現黑客利用 Java 漏洞進行實時攻擊後,最近再次發現有黑客利用程式漏洞進行實時攻擊,該木馬被命名為 HTML_EXPDROP.II ,而且挾帶後門程式 BKDR_POISON.BMN 以及 BKDR_PLUGX.BNM 進行攻擊,而據了解,該後門程式的伺服器先前也曾被運用於 Java 漏洞的相關實時攻擊。
據了解,該攻擊第一次是利用木 馬程式 HTML_EXPDROP.II 進行攻擊,一旦攻擊成功,該木馬程式執行後會產生一個惡意 Flash 檔 SWF_DROPPR.II ,接著產生另一個後門程式,後門程式連回伺服器後,黑客將可監控使用者電腦並竊取其所需資訊。第二次攻擊則利用後門程式 BKDR_PLUGX.BNM ,此後門程式為遠端遙控程式 PlugX remote access tool 的變種,常見於竊取特定個人資料的攻擊行動,對使用者裝置內的個人資料將造成莫大的威脅。
專家補充指出,利用程式漏洞進行 攻擊一直是黑客常見的手法之一,過往 Adobe 以及 Java 等程式的漏洞都曾是黑客攻擊的管道,透過這類管道運用木馬程式夾帶後門程式,進而竊取個資的手法已非首次,使用者除了應該定期進行更新外,建議可透過修改 IE 瀏覽器安全性設定,以及安裝適當的資訊安全軟件,方能有效阻擋木馬程式以及後門程式入侵。
沒有留言:
張貼留言