视窗炸弹藏木马报复网友
刑事局昨(12)日发布新闻稿指出,查获一名72年次翁姓嫌犯,针对雅虎奇摩即时通软体撰写视窗炸弹程式,并散布供有意瘫痪他人电脑的网友使用,但翁嫌在该炸弹程式中加入会侧录使用者帐号密码并回传的木马程式,已收集千余笔雅虎奇摩帐号资料。若加上四月份被逮捕、改写翁嫌开发之程式盗取帐号的另名陈姓嫌犯所得之帐号数,“已有超过万人的雅虎帐号密码被这两名骇客取得,”刑事局侦九队巡官杨承修表示。
对于用户帐号密码外泄,雅虎奇摩透过公关主任许卉妃表示,由于该案已移交警方侦办,雅虎亦已将相关资料交由警方配合侦办,无法回应相关问题。
所谓视窗炸弹程式,刑事局表示,乃是藉由大量开启被攻击者电脑视窗,使系统无法负荷进而瘫痪、当机,而用以达到攻击目的的一种程式。趋势科技技术顾问戴燊则说,视窗炸弹由来以久,并非新攻击手法,但此案件中,开发骇客工具供他人使用的翁嫌还在工具中暗藏木马,“就像螳螂捕蝉,黄雀在后,想骇人的其实自己也被骇了,”他说。
警方表示,经追查后研判,在网路上化名为Tokyo的翁姓嫌犯应是在2005年8月间便已开发出该炸弹程式供“同好”使用,并和部分网友分享该程式,而警方在四月间查获使用同样手法盗取帐号的陈嫌,即是将翁嫌开发之程式小幅修改,进而取得万余笔个人资料。
所幸两嫌并未将所得资料贩卖或利用获利。杨承修表示,两名嫌犯都是20岁上下的青年,不同于诈骗集团散布木马、瘫痪系统目的多是为了获取金钱利益,他表示此案两嫌犯属于年轻气盛,为了想出名、炫耀成就才撰写、改写病毒,尚未发现两嫌有将所得帐号密码外泄、贩卖或用于诈骗等情事。
下载档案留意风险
资安专家则建议使用者在下载执行网路上任何档案时,都要留意可能有风险存在。戴燊表示,类似假档案,或以特定受欢迎功能为号召的软体,都可能包藏祸心。他以前一阵子流行的MSN伤心小程式为例,许多使用者下载该程式的目的在查看自己有无被MSN联络人封锁,但其实该程式会骗取使用者MSN帐号密码,并不只是单纯的查询工具。
“网路上许多骇客其实都各怀鬼胎,”戴燊表示,一般使用者寻求视窗炸弹等骇客工具时,应该要思考,其他骇客分享的工具,可能不但是自己轰炸他人的工具,也可能是骇客窃取资料、藏病毒的工具。
