閱讀原文，請至 http://taiwan.cnet.com/news/software/0,2000064574,20090534,00.htm 安全研究員在週二警告，有一種不肖程式會自動透過彈出式視窗安裝到電腦裡，在使用者造訪遭鎖定的近50家銀行網站時竊取密碼。 安全研究員Marcus Sachs表示，遭鎖定的網站包括了一些知名的大型銀行，如花旗（Citibank）、巴克萊（Barclays Bank）、德意志（Deutsche Bank）。 「這個程式一但認出你到了這些遭鎖定的網站，就開始記錄你的鍵盤輸入（keystroke）。」專門監控網路威脅的「網際網路風爆中心」（Internet Storm Center）總監Sachs表示。雖然金融機構的網站都會在瀏覽器內使用加密技術以保護登錄的資料，但是木馬程式（Trojan hose program）可以在瀏覽器加密之前就取得資料。「在鍵盤與電腦系統間的資訊，瀏覽器無法加密，瀏覽器的加密是在資料進入網頁之後。」 Sachs表示，這隻木馬程式是在「大型網路公司的某個員工」電腦上首次發現的。受害者顯然是從惡意的彈出式視窗廣告上中的毒，這隻程式利用IE的輔助伺服器(helper server)漏洞將自己安裝到使用者的電腦上。這次的例子裡，由於該電腦的安全設定而讓安裝失敗。微軟表示，在發表修補程式（patch）之前，IE使用者可以把安全等級設定到最高。 另還有兩個最近發現的IE漏洞，微軟也是尚未推出修補程式，這兩個漏動也都各別讓駭客拿來利用。其中之一在上週感染了許多的網站，而另一個則在本月初出現，會在受害的電腦上安裝工具列，並啟動彈出式廣告。而這次所發現的木馬程式和上週所發現的網站感染的攻擊不一樣，但是可能和一些散播間諜軟體（spyware）的技術相結合。 網際網路風爆中心的研究員對網路公司所提供的「img1big.gif」檔案進行研究。安全專家對該程式進行「反向工程」（reverse-engineered）之後發現到 ，該程式鎖定了一堆的銀行，並企圖竊取這些銀行客戶的帳號資料。 這隻程式顯示出近來電腦病毒及遠端木馬（或稱RAT，remote-access Trojan）的一種趨勢：攻擊者為錢而來。四月間，安全專家警告，「殭屍網路」（bot networks）──被用來當殭屍傀儡的家用電腦所構成的龐大網路，比一些高危險的病毒如殺手（Sasser）或疾風（MSBlast）都還要危險，因為它們可能會被用來竊取金融資料，或者寄發一些無法追蹤的垃圾郵件。 「過去，最常用來搜集金融資料的方法是，透過類似非洲奈及利亞電子郵件詐騙的手段。」防毒軟體公司Symantec的安全回應中心資深經理Oliver Friedrichs表示。過去幾個月以來，賽門鐵克的分析師已經研究了最近這些木馬程式的可能威脅。 這隻木馬程式用了.gif的副檔名，所以看起來很像是一個壓縮格式的圖檔。但實際上裡面有兩個程式：一個是會偷偷竊取使用者名稱與密碼的輔助檔案(helper file)，另一個則是會記錄受害電腦鍵盤輸入的「偷裝檔案」。 第一個檔案是利用一個IE的老漏洞自我執行，第二個檔案則是利用多數瀏覽器所共有的輔助檔功能來攔截資料。Sachs表示。 「在資料經過瀏覽器之前，可能會由輔助檔處理。」他表示，「這種做法的真正聰明之處在於，它利用了所有瀏覽器都會用的輔助檔案功能，並逃過了加密。」 木馬程式一旦取得金融資料，就利用網路伺服器上所存放的一個程式將資料加密，並將資料傳回給攻擊者，Sashs表示，攻擊者可能在南美洲。 在公開警告瀏覽器中的漏洞可能讓攻擊者得以安裝惡意程式之後，安全專家近來頻頻警告微軟IE中的一些漏洞。但微軟尚未修補好這些漏洞。 Sachs表示，雖然最新的程式利用已知的漏洞而感染Windows電腦，但輔助檔案的攻擊利用的是一個所有瀏覽器都有的功能，而不是漏洞。(郭和杰)