This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please visit upgrade to a browser that supports web standards. It's free and painless.

雲端運算與網路安全趨勢 會員登入 會員註冊

« 上一篇 | 下一篇 »

微軟5日封鎖數千個Hotmail帳號登入,微軟沒有說明受影響的帳號數目,根據已經在被駭客公布在pastebin.com網站上的帳號資料估計超過一萬個。在BBC 的這篇報導中Scam hits more e-mail accounts 指出除了Hotmail 外,Yahoo AOL, Gmail 也在受害之列,估計有超過2萬個帳戶密碼已經外洩。目前以曝光的資料顯示,以歐洲用戶用戶為主,且受害者帳戶名稱以英文字母「A」及「B」開首

該事件初步推論為網路釣魚事件,其實在台灣密碼被竊事件時有所聞,有不少網友反應MSN或是 YAHOO帳號遭盜用,冒用者還傳送照片誘騙他人,甚至冒用受害者名義加入其他聯絡人。更慘的是竊賊把苦主的密碼也改掉了。在相關的論壇留言區裡,類似的受害者留言密密麻麻。難怪當有人留言擁有密碼破解程式時,索取的訊息頓時佔滿了版面。

為了取回自己的帳號所有權他們開始向放出消息者索取密碼破解軟體。有人聲稱忘了密碼(我的郵箱忽然進不了,我有很多公司資料在內,拜託各位前輩幫幫小弟~真的很急需~萬分感激")最令人憂心的是,萬一真有密碼破解程式流入盜用者手中,那麼將更多人受害。

歸納密碼被竊的手法包含以下六類:


1. 密碼破解工具:50萬種組合,懶人密碼一一破解

 

網路上存在的密碼破解工具,其目的通常用於破解應用程式,以便非法使用,大部分的密碼破解程式,會內建一長串的密碼和使用者名稱,不斷地測試直到成功為止。據說某些駭客工具,內含50萬個可能的組合,一個由小寫字母組成的4個字密碼,可以在幾分鐘內被破解。
在大陸,QQ網友佔 IM 使用者大部分。一個由當地自產的QQ密碼破解器 Keymake,號稱可以讓忘記密碼或嫌輸入QQ密碼過於麻煩的人,讓註冊碼直接顯示在螢幕上,登錄時無需輸入密碼。不過筆者認為,如果遭到居心不良的人利用,那就後果嚴重了。
 
 


2.「網路連線出現問題,請重新登錄」:小心是病毒假訊息

 

我們也發現,專門偷密碼的病毒也為數不少。如BKDR_VB.DD這個後門程式一旦被執行,它會跳出一個假冒的對話框,謊稱網路連線出現問題,導致 MSN離線,要求使用者登錄輸入使用者名稱及密碼,以恢復連線。一旦不疑有他輸入帳號及密碼,駭客即可能取得你的帳號密碼,可能冒用你的名義,跟你的網友聊天。
 
3.
間諜軟體監聽:第三者悄悄聽,祕密全都錄

 

間諜軟體中也有不少會監聽 MSN。以 SPYW_MSNMON.260為例,它會攔截 MSN Messenger封包,然後針對特定對象或網路加以監聽 MSN 對談。另一隻間諜軟體SPYW_ACTKLOG.260 除了監控網路使用行為外,並會側錄鍵盤,包含你輸入的 IM 密碼,都會透過 email 傳送給幕後主腦。
 
4.
掃描Registry Subkeys:暗中收集密碼,傳送特定 eMail

 

VBS_PSWNIKANA.A 病毒會遠端收即使用者資料,並會搜尋registry 竊取包含AOLMSN 在內的帳號和密碼。利用 PHP script 傳送給有心人士。此外,該病毒也會覬覦PalTalk 線上傳訊軟體密碼及線上遊戲Half-LifeCounterStrike的序號。

5. 蠕蟲爬爬走:電子郵件和IM 雙管齊下,內建 IM 密碼竊取工具

 

WORM_CHOD.B蠕蟲內建密碼回復工具(password-recovery tool),它有能力竊取數種 IM 密碼。該蠕蟲同時以 email MSN 傳播。在電子郵件方面,藉著偽裝微軟及防毒廠商發信,聲稱你的電腦中毒了(Your computer may have been infected),附件以貌似病毒清除程式為名(netsky_removal.exe removal_tool.exe),誘使使用者點擊。另一種傳播途徑是偽裝IM身份,發送「看看我剛剛發現的網站」等聊天語氣的訊息,等待使用者接收傳送的檔案。

 

明日待續.... 

 

 

@延伸閱讀

密碼就像牙刷-不要和別人分享,最好每三個月要更換一次
 從最大的PHP佈告版供應者遭入侵,再談密碼設定
如果你是Sarah Palin,你的郵件帳號會被入侵嗎?

Windows Live Hotmail User Information Leaked

 

♥喜歡這篇文章嗎?幫我按個"讚"!

@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010

NSS 測試報告(中文版):最新防毒軟體排名

 

歡迎按讚加入趨勢科技粉絲團(按過不用再按喔)

發表回應
  1. Re: 從Hotmail 密碼外洩事件,看六種密碼被竊的手法(上) [回覆]

    感謝告知,小弟轉貼文章至「http://blog.yam.com/qwe34/article/24702294」,若有侵權在告知小弟,謝謝!

    albert 回應於 18 十月, 2009 23:55

      毒賣新聞 Re: Re: 從Hotmail 密碼外洩事件,看六種密碼被竊的手法(上) [回覆]

      Ok 的,謝謝你的告知。真是網路好公民

      毒賣新聞 回應於 19 十月, 2009 09:55