資訊安全世界

跨平台新病毒傳染途徑更廣泛,使用PC-cillin 2017雲端版來全面防範!

文.圖/陳兆宏 2016-11-09 10:26:56
新式病毒傳染途徑更加廣泛,您的任何上網裝置都有可能中毒


網路的普及,造就了當今資訊更加暢通,各種資訊、購物、商業應用,都可以透過電腦、平板、手機來達成。然而在如此方便的網路生活下,伴隨而來的隱憂也非常多。像是「電腦病毒」,就是高科技犯罪中最令人頭痛的一種,縱使系統安全性再怎麼堅牢,但百密總有一疏忽。只要被駭客發現系統一有漏洞,再怎麼強韌的外牆都有可能攻破。縱使資安專家耳提面命地告知大家們記得做更新、做備份、不要亂點連接、安裝可靠的防毒軟體…等等,但事實上,中招的事件仍舊是天天在上演!導致個人或企業的數位資產受到嚴重的侵害或損失!

不只PC才有,連Mac、手機、平板也都有病毒

一般人對電腦病毒的傳統印象,大多還停留在「Windows」PC才會中毒,但這個觀念真的落伍了,不少資安公司早在1980年代,就發現了Mac病毒(有害軟體),就連Linux在1990年代也出現過有害軟體。只是當時數量少,遠不及DOS/Windows平台的三天一小毒、五天一大毒那樣頻繁。當時的防毒軟體大多針對DOS/Windows平台來設計,後續的改版做到可以透過網路來更新病毒資料庫,以防範新式病毒的推出。

如今網路時代發達,病毒已不限於作業系統平台、處理器架構、裝置種類、傳染的媒介、感染的形式,只要該裝置有Connectivity (與外界溝通)的能力,就可能有機會中毒!因此,任何你的終端裝置只要能連網,就有可能中毒。因此,像是Android平台其實病毒也不少、甚至Jailbreak(越獄)的iOS裝置也有機會染毒的。

有鑑於此,新一代的作業系統平台,通常會有較好的安全性,廠商會時常推出系統更新包,來補足系統的大大小小漏洞,以提升平台的整體安全性。同時也與資安專家合作,來針對日後發現的重大漏洞做補破網。例如日前蘋果聘雇了一位寫出世界第一隻會感染Mac「韌體」病毒的高手,來強化其系統安全性。

然而,病毒(或有害軟體)可是無孔不入的,會一直找機會入侵您的電腦系統,因此早期透過Email、感染硬碟/隨身碟/行動硬碟/無線硬碟等電腦儲存裝置,或網路檔案下毒的方式,已經慢慢演變成用「假的」方式,來引誘一些不知情、較無資訊安全概念的人,去點選到假連結、假冒官方檔案或假憑證、假廣告…等等,甚至還用「詐騙」訊息,跳出一個訊息說,你電腦已中毒,趕快打螢幕上的電話找技術人員諮詢,以賺取服務費的方式,來讓人上鉤。所以,只要您一不小心,就有可能中招。

現在電腦犯罪還會用詐騙的方式,引誘上鉤。看到這種「您的電腦中毒了,請打這支電話?」訊息,這是「假的」! 請不要理會!


你常用的雲端服務也有可能被駭,經常更改帳密成為必要

近年來,隨著資安觀念的提升,使用者已被教育成不要亂點來歷不明的連結、不要下載或使用非官方網站的程式、不要亂點廣告…等等。然而病毒除了攻擊個人的終端裝置之外,現在駭客們也往各種網路、社群或雲端服務來著手,透過駭入像是Yahoo、Dropbox、Myspace等大型網站,以取得廣大的會員資料,以取的您的個資。這樣一來,由於有不少人都是使用「懶人密碼法」(就是每個網站的帳號密碼都設定一樣,比較好記),因此只要駭客獲取到你的隨便一個網路帳號,就等於你所有的網路帳號都門戶大開。

此外,像是Dropbox雲端硬碟這種服務,也有可能因為帳密被駭客取得後,駭客就可以偷偷在你的檔案下毒,讓你下載回去時,直接感染到你的電腦!因此,不得不謹慎啊!



買房會記得換門鎖,買3C也要記得改掉預設密碼

隨著電腦效能越來越快,使用「暴力破解」(Brutal Force)的方式來破解密碼的時間也越來越短。因此太簡單的密碼,很容易就被破解程式試出來,因此當今有不少網站服務,或是硬體產品,在設定密碼時,都會要求使用者設定複雜一點,甚至有些網站還提供二階段認證(亦即登入之後,系統還會發一組驗證碼的簡訊到你手機,或是要參考手機App的隨機驗證碼,輸入正確後才可以登入),以減少帳號被破解、盜登的機會。

然而只是使用者端做到是不夠的,廠商端所推出的各式3C周邊產品,只要需要帳號密碼來登入的,其自定admin(管理者)帳號或密碼,就不該是一樣的,甚至空白的。像前幾年就有發生過多家路由器(Router)產品被染毒的事件,也就是該路由器的出廠預設密碼都是一樣的(例如admin / admin),這樣一來駭客只要鎖定特定廠商的某些型號路由器,就可以突破系統防線,將病毒「灌入」該裝置,讓該裝置成為殭屍網路的「節點」,賦予駭客隨時可控制你家裡的網路,並在適時發動攻擊。

大家都知道買房時,要換掉門鎖,當然買3C產品也要記得改掉預設密碼。不過很多使用者總是會忽略到這點,忘了各種上網設備使用的安全性,也就是首次設定使用3C產品時,為了貪圖方便而沒有更改密碼,就直接使用預設的帳密來登入,又或者該型號的韌體已被原廠或資安專家通報有系統安全漏洞的時候,而未即時更新韌體。而這類設備中毒時的狀況通常很難預測到,因此當使用者發現到設備有狀況時,通常都是該裝置發作之後,或被駭客拿來發動攻擊之後的事情了。

此外,像是網路儲存裝置(如NAS)也有可能因為存在系統安全漏洞,而成為駭客鎖定的目標。例如某勒索病毒,就有駭客將之修改成會針對某廠商的NAS產品來進行檔案綁架,讓您存放於NAS裡面的檔案全部被加密,要解藥可以,請付高額贖金才行!還好該公司趕緊推出新版韌體來補足該漏洞,解決掉可能被染毒的問題。

不少3C裝置的帳號密碼,出廠值都是一樣的,建議首次使用時,趕緊更改掉,以免成為駭客攻擊的目標


因此,在使用網路儲存裝置時,因為你的重要資料都存放在此,因此建議一定要做好帳號分級,不要一個帳號就可以存取整台NAS的資料,都可以全部讀寫。更不要沒事就將NAS的資料夾對應成Windows的網路磁碟機 (例如 Z:\ 對應到NAS硬碟的 PHOTO目錄),這樣可以避免要是不小心電腦中勒索病毒時,殃及到NAS裡面的寶貴資料。

3C/雲端染毒不稀奇,IoT產品也可能會中毒!

隨著病毒或有害軟體,在3C產品中流竄,駭客破解各式公用雲端服務來取得您的個資,不過,現在連IoT(物聯網)產品,也有機會染毒。

以最近的例子,就是在2016年10月21日,美國Dyn(網路效能管理公司)公司的DNS服務遭到大規模的DDoS(Distributed Denial-of-Service)分散式阻斷服務攻擊,導致不少美國各大網站的流量提升,許多人無法順利上網。

這個號稱史上最巨大的DDoS攻擊,後來發現大約有10%的攻擊來源,是來自某家大陸生產的DVR/NVR、IP Camera等監視器/網路攝影機產品,這些產品因為被植入Mirai Malware而成為殭屍網路,使其產品成為本次DDoS攻擊的幫凶之一。資安專家表示,這些IoT裝置由於採用預設的帳號與密碼,而且還可以透過telnet方式登入,因此才會染上Mirai Malware。

不只是3C/雲端會中毒,就連IoT產品都有機會染毒。圖為IP Camera與Camera Module (圖取自雄邁官網)


Mirai Malware是針對IoT裝置所設計的是一種有害軟體,其透過IoT裝置的漏洞,將程式碼植入,讓受感染的裝置成為Botnet(殭屍網路)的一員,然後就等著駭客下達攻擊指令,成為殭屍網路攻擊的傀儡。因此,建議大家在使用各式IoT裝置時,記得一定要先更改密碼,同時注意最新韌體的發布並即時更新,以完整防範各式Malware的入侵!



新型防毒軟體,必須做到全面防護的功能

有鑑於新型態的病毒,傳染途徑更加廣泛,已經跳脫PC平台,往Mac、iOS、Android等平台蔓延,對您的電腦系統做擾亂、偷取您的個資、吃掉您的頻寬、成為駭客攻擊的傀儡、綁架您的檔案以索取高額贖金…等等,因此,資安防護的觀念與層級也比較跟著提升才行,以避免受到新式病毒的侵擾。

趨勢科技推出的PC-cillin 2017,以主動方式來防範勒索病毒的侵害,同時具備跨平台防護特性,可支援Windows與Mac作業系統,還能針對儲存在免費雲端空間的雲端檔案進行掃描防護,亦可以幫NAS或各式外接式儲存裝置進行全面掃毒,以避免使用者因下載了有毒的雲端檔案,造成電腦、平板、手機、網路儲存裝置中毒。此外,再搭配安裝「行動防護」App於Android和iOS裝置上,即可達到全面安全防護的目的,值得推薦給大家使用。



→更多的【PCDIY!資訊安全世界】: 請見

→更多的【PCDIY!資訊安全專欄】: 請見

→更多的【PCDIY!八卦】: 請見

→更多的【PCDIY!軟體玩家】: 請見

→更多的【PCDIY!開箱文】: 請見

→更多的【PCDIY!玩家話題】: 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦,趨勢科技行動安全防護App保障手機!
(02)原廠檔案都有木馬了,難怪怎樣玩都會被盜帳號!
(03)震撼!群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金
(04)震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
(05)硬碟故障資料救援報價3萬8 引爆網友熱議!
(06)趨勢PC-cillin 2017雲端版,防範勒索病毒的最佳良藥!
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰,30家防毒軟體業者掃描不出木馬病毒!
(08)跨平台新病毒傳染途徑更廣泛,使用PC-cillin 2017雲端版來全面防範!
(09)Cerber勒索病毒透過惡意廣告散播,台灣已成重災區
(10)震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!
(11)2016資安數字大盤點,使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前,勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議!
(14)勒索病毒肆虐,PC-cillin雲端版讓你遠離檔案危機
(15)震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮,玩家必看的5個手機遊戲安全秘訣!
(17)謹防網路交易安全,搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多,看穿詐騙網站手段三秘訣
(19)震撼,史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料,特工級瑞晶間諜軟體一度掃描不出來!
(20)帳號保護與社群防護須知,搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架,安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨,台幣200元有找真便宜!
(23)震撼,網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點,880MB、150MB謎之壓縮檔案意外爆紅!
(24)105年報稅→104年度綜所稅,報稅五大須知,用PC-cillin 2016安全報稅
(25)老闆,我要買趨勢科技PC-cillin 2016雲端版!
(26)全新硬碟存有中國機密資料 網友警告:小心中南海殺手盯上!
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出,系統更新一次搞定!
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定




















發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。