【3.A.S.T】网络安全爱好者's Archiver

黑客学习

zclzhao 发表于 2009-10-28 16:55

Windows=漏勺?美政府部门遭Windows木马攻击

美国宾夕法尼亚州昆布兰地区重建局安装有Windows操作系统的电脑最近遭受了Clampi木马的攻击,攻击的结果是黑客从该局的银行账户中窃取了 479247美元巨款。这种木马暗藏在邮件附件中,只要用户点击附件便可将木马悄悄安装到用户的电脑中,木马安装后便会在后台监视并等待用户输入银行帐号 信息。目前为止,该局只追回了109467美元的损失。

这次感染昆布兰地区重建局Windows系统的Clampi变种木马功能相当强大,尽管该局的安全技术能每分钟变换一个8位网银密码,但黑客依旧得手。

参与这次盗窃行为的窃贼来自一个网络诈骗团伙,这个团伙劣迹斑斑,已经从许多公司和非盈利性组织那里盗窃了数百万美元的资金。尽管这些失窃案在细节上各有不同,但有一点相同之处便是这些失窃的电脑全部装用的是Windows操作系统。

有感于此,Security Fix博客站点的作家Brian Krebs几个月前便开始在自己的博客上呼吁人们不要在Windows环境下登录网银。他表示:“我可不是说着玩的,Windows中的一个恶意软件就可以让很多用户蒙受1-50万美元的损失。”

如今的操作系统和网银系统漏洞实在太多了,因此最简单的防盗方法便是不要使用网银;但如果你坚持要使用网银,也最好不要在Windows操作系统里使用。尽管那些基于Mac/Linux的系统理论上未见得会更安全,但至少从实际的失窃记录来看受到攻击的几率相比之下是相当小的,不过,如果Mac/Linux的用户量上升,那么黑客将来也很有可能会把攻击目标转向这些系统。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.