時逢報稅季,今年全球爆發的新流感(H1N1)讓民眾宅在家裡的時間變長,網路報稅將會是納稅人減少出門頻率的最佳選擇。根據財政部最近統計,從申報開始近一個禮拜綜合所得稅網路申報件數已比去年同期成長約22%,財政部也表示今年申報件數有望突破300萬件。但諾頓也要提醒平常慣用網路報稅的民眾提高警覺!賽門鐵克安全機制應變中心在報稅季期間監測到兩隻盜取資訊木馬,分別為「金庫惡盜木馬(Trojan.Bankpatch.D)」與「駭賊後門木馬(Trojan.Neprodoor)」,這兩隻惡馬會利用各種傳播管道讓網路使用者跌入駭客陷阱,且其特性為悄悄修改使用者的電腦系統檔案,並透過惡意網站或是瀏覽器弱點傳播給受害者。諾頓在報稅旺季之時,特別提醒使用者需千萬謹慎財務資料外洩的安全風險。
最近出沒的這隻「金庫惡盜木馬」特別針對網路銀行的使用者,監視其瀏覽銀行和其他金融相關網站的活動並記錄資訊,如用戶名稱、密碼和交易金額,在用戶不知情時盜取相關機密資訊上傳至遠端伺服器。在報稅季時常流覽相關金融網站的同時,民眾要特別小心注意。另一網路流氓「駭賊後門木馬」則是在使用者不知情時,開啟電腦後門埋下漏洞,並將自身拷貝到System32目錄下,達到開機便能夠自動啟動。「駭賊後門木馬」也會修改驅動檔ndis.sys,除了讓使用者難察覺系統運行有異常外,也無聲無息地將後門程式碼植入。時逢報稅季,這些來勢洶洶的「資料馬賊」,志在竊取使用者電腦中的私密資料,並側錄所輸入的文字、帳號、密碼等,讓使用者個資洩光光,使用者應要多加防範!
賽門鐵克大中華區產品行銷部經理嚴善淵表示:「報稅季一向是惡意程式橫行高峰時節,許多攻擊都是為了達到偷取私密資訊的目的。因此建議使用者進行網路報稅時,除了養成良好電腦使用習慣,也應輔以網路報稅系統防護多層次的安全防護,才能有效阻擋惡意程式,倘若自家電腦早成毒窟,就很容易就被有心人盜走私密資訊並四處散播。」嚴善淵更進一步指出:「為了做到滴水不漏的防護,在此提醒報稅民眾,建議安裝備有網頁安全與線上備份功能的全方位安全防護軟體,除了協助報稅時能夠有效辨別網站的安全外,還能協助使用者在備份後移除電腦中的申報檔時,安全地備份財務資料,降低電腦資料外洩的機率。」
為制止馬賊於報稅季囂張,以下提供三大避開馬賊的密技供民眾參考:
建議家中電腦安裝擁有網頁安全信譽評等功能的全方位安全軟體
建議電腦安裝全方位安全軟體,除了能攔截線上身份竊取與入侵偵測外,還要具備能夠辨別網頁安全的功能的全方位安全產品,諸如諾頓360 3.0版或諾頓網路安全大師2009。
建議報稅完成,最好移除申報檔
「申報檔」不要留在可連上網際網路的電腦硬碟內,上傳成功後應馬上移除,或另外備份至線上提供的安全備份空間裡面。
建議避免使用外掛或任何P2P下載程式
許多木馬程式都是在下載外掛程式如線上遊戲外掛或是P2P軟體時,趁機入侵電腦,避免使用外掛或是P2P才能有效避開木馬程式斬殺電腦、竊取資訊!
有關木馬更多資訊請造訪:
Trojan.Bankpatch.D:
Trojan.Neprodoor:
關於賽門鐵克的諾頓產品
賽門鐵克的諾頓產品以防毒、垃圾郵件過濾以及間諜程式防護協助消費者抵禦傳統威脅的攻擊,也保護消費者遠離傀儡程式(Bots)、偷渡式下載(Drive-by downloads)和身份竊取(Identity Theft) 等威脅,且不會造成系統資源的負擔。賽門鐵克也提供各項服務,如NortonLive™的電腦支援與線上備份,為一值得信賴的家庭線上安全來源。
|