认识木马恶意软钓鱼与社交工程及其防范.pptVIP

認識木馬、惡意軟體、釣魚與社交工程及其防範 * 資訊中心網路管理組 王裕仁 2008/11/26 大綱 認識木馬 何謂惡意軟體 釣魚網站 釣魚信件 認識社交工程 認識木馬 木馬程式(特洛伊木馬、後門程式)就像木馬屠城的故事所述的一樣，看起來像是一件禮物，但裡頭藏著敵人的士兵。 木馬程式和電腦病毒最大的不同是不會自我複製，其主要的傳播方式是利用各種方法引誘使用者開啟執行程式，然後攻佔使用者的電腦，進行蒐集個人資料、潛伏在電腦裡等待時機執行攻擊任務、當作跳板進行滲透等各種任務。 為什麼會中木馬 沒有建立良好的使用習慣 未確認就開啟來路不明的檔案 下載或使用未合法授權的程式 瀏覽高風險的網站 系統(Windows Update)及軟體(瀏覽器、防毒軟體與病毒定義檔)沒有時常更新 沒有使用個人防火牆 沒有安裝防毒軟體 木馬的原理 一個完整的木馬程式包含兩個部分：服務端(Server)和用戶端(Client) 。植入對方電腦的是服務端，而駭客正是利用用戶端進入被植入木馬程式的電腦。 一套木馬程式“灰鴿子”的用戶端: 木馬的原理 各種引誘你執行木馬程式的手法 免費軟體(尤其是破解程式) 使用知名免費軟體並到官方網站下載，不要使用破解程式。 誘人的Email(漏洞修補程式、小遊戲、藝人露點照、偷拍) 不開啟/執行來路不明的email附檔。 含惡意Java、ActiveX網頁利用瀏覽器的漏洞入侵受害者的電腦 儘量不去奇怪的網站，或暫停使用Java及ActiveX功能 木馬程式的賺錢模式 您的電腦沒有重要資料不代表駭客對您的電腦不感興趣。 早期證明自我實力的駭客(Hack)已轉變為現今以賺錢為目的的“黑客”(Crack)。 他們賺錢的方法有: 竊取個人資料(信用卡卡號、帳號密碼等...) 向網站勒索 向受害者勒索 中木馬程式的徵兆 而木馬通常是利用作業系統或瀏覽器的漏洞入侵電腦或植入木馬程式，這些電腦不一定有明顯的徵兆。但可能因為資源被佔用或木馬程式的bug，造成電腦速度會變慢、無故當機、應用程式反應異常或無法使用等情形。 中木馬程式的解決方式 如果不幸中木馬程式的話，大部分可以被防毒軟體識別清除。但很多時候，需要手動清除某些檔案或登錄檔(Registry)等。 Call分機2584 請電腦維修隊協助處理 中木馬程式的終極解決方法 定期備份系統， 發現有問題時，直接還原!! 補充 - 隨身碟病毒 自從磁片消失後，檔案型病毒沉寂了一陣子， 但隨著隨身碟的流行，檔案型病毒又開始流行起來。 在網路時代，大部份的隨身碟病毒跟木馬程式一樣，潛伏在電腦裡等待時機執行任務。 隨身碟病毒是利用Windows系統的Autorun功能來傳染的，且不只隨身碟，記憶卡也可能中毒。 關閉Autorun防範隨身碟病毒 在[開始]-[執行] 輸入 gpedit.msc按Enter。 注意: 這個設定將會停用所有硬碟、 光碟、 隨身碟和讀卡機的自動播放功能。 關閉Autorun防範隨身碟病毒 點選[電腦設定]-[系統]-[關閉自動播放]- [設定]-[已啟用]-[停用自動撥放在所有磁碟機]然後按確定。 何謂惡意軟體 惡意軟體又稱流氓軟體或間諜程式，跟木馬程式很像，藉由一些管道，偷偷安裝到使用者的電腦上且無法停止移除，然後記錄使用者的習慣、收集個人資料和隱私、綁架首頁或彈出廣告等干擾使用者的行為。 如何防範惡意軟體 儘量不要安裝來路不明的軟體，尤其是遊戲外掛及來自中國的工具軟體(如雅虎上網助手、百度超級搜霸、eBay工具條..等)。 部分防毒軟體公司已經迫於法院判決將某些惡意軟體從資料庫中刪除，不再將惡意軟體當電腦病毒來封殺。 所以防範惡意軟體只能靠自己!! 萬一安裝了惡意軟體怎麼辦!? 很抱歉!! 目前並無有效的辦法移除，只能到網路上搜尋是否有移除的方法或程式。(注意: 有些移除程式本身也是惡意軟體!!) 因為你不知道找到的移除方法能不能把惡意軟體清除乾淨，最好的方法還是重灌!!(還原至之前備份的“乾淨的”系統也可以) 何謂釣魚網站 釣魚網站(Phishing)是模仿真實網站，通常會唯妙唯肖地模仿合法的網站，藉以誤導使用者輸入帳號密碼或個人資料，達到騙取個人資訊的目的。 釣魚網站的網址通常會申請與受害網站非常相似的網域名稱，例如遊戲橘子的官方網站 如 ，日前發現，位於大陸的詐騙者，申請了 的網址，多了一個“n”。 釣魚網站 釣魚網站 如何防範釣魚網站 注意網址是否正確 自己輸入網址或使用書籤，而不要點選網站或E-Mail中的連結 注意網站是否與平常不同 網站是否要求過多的個人資料 何謂釣魚信件 釣魚信件是由駭客以知名公司的名義發出假的E-mail，標題多半為「系統更新，請檢查帳號」、「請變更密碼」、「帳號將被關閉，請上網重新啟動」等字眼，然