回顧本年度三大「駭群之馬」手法：視訊、USB、影音播放器使用者需小心為上！

平常上班用慣了USB隨身碟、愛用視訊聊天和熱愛影音的上網一族，請提高警覺！賽門鐵克回顧本年度由安全機制應變中心監測到的木馬，整理出對消費者不懷好意的三隻「惡馬」，分別為「視訊木馬(Backdoor.Bifrose.C)」、「USB暗殺木馬(Trojan.Mournor)」與「影音刺客(Trojan.Brisv.A)」。這三隻木馬利用各種不同傳播管道，陷害網路使用者落入駭客陷阱。這些木馬之特性為會假冒為合法電腦程式，遠端遙控電腦並竊取資料，通常會透過惡意網站或是瀏覽器或播放器的弱點傳播。賽門鐵克也在此於歲末年終之時，提醒使用者需注意本身的電腦安全。

回顧前陣子爆發一屏東女生遭駭客操控視訊偷拍，即為遠端遙控的「視訊木馬」做的好事，遠端駭客搖控視訊，讓該受害者個人生活隱私一覽無遺。同時，現在人人隨手一支的USB隨身碟也要小心，賽門鐵克監測到的這隻「USB暗殺木馬」就會透過使用者USB隨身碟來傳遞，不但會修改系統檔案(system files)並且竄改、刪除系統檔案，還會偷渡一些不明檔案到受害電腦，將可能造成電腦嚴重傷害。另外，「影音刺客木馬」即是針對影音播放程式攻擊的木馬，手法即為伺機將多媒體檔案嵌入惡意程式，使用者一旦用影音播放程式打開受感染多媒體檔案，電腦就會被連上惡意程式。回顧這一整年度，這些來勢洶洶的「惡馬」，偷取使用者的電腦中的私密資料，並側錄鍵盤輸入的文字、帳號、密碼等，讓使用者個資外洩，使用者應要多加注意。

賽門鐵克個人消費性產品事業部系統工程師王世煜：「駭客的攻擊手法與所利用的媒介相當多元，從網路的服務至如USB隨身碟的實體媒介、甚至是影音播放器等應用程式都是常見的攻擊媒介，志於攻擊使用者電腦並偷取私密資訊。」王世煜進一步提醒使用者：「使用者平日應要養成良好的上網習慣之外，電腦一定要做好萬全的安全防護，最好使用合法並具備有身分防護功能的全方位安全軟體，並保持作業系統與應用程式的安全更新為最新。倘若電腦有內建視訊，最好使用完畢就關閉或封貼鏡頭，將防護做到最周全，讓駭客無機可乘。」

保護網安刺馬十招：

1)                      避開使用多人共用之電腦：盡量避免在多人使用的電腦上使用隨身碟

2)                      建立autorun.inf資料夾：在電腦的磁碟機及隨身碟裡面，建立一個名為「autorun.inf」資料夾，來保護您的隨身碟，讓有毒的 autorun.inf 檔案就複寫不進您的隨身碟或硬碟。

3)                      定期更新安全軟體：安裝全方位的安全軟體，並且定期更新病毒定義檔。諾頓建議時常使用網路上的使用者，選購具有全方位功能的安全軟體，保護網路安全。

4)                      定期更新作業系統與應用程式安全更新：定期更新電腦的作業系統與應用程式之安全更新，才能有效阻擋木馬屠城。

5)                      封貼 / 關閉視訊鏡頭：若視訊使用完畢，可將視訊鏡頭關閉或封貼起來。

6)                      拒絕下載不明軟體：下載軟體前，必須再三確認為合法軟體，拒絕下載不明來源程式。

7)                      拒絕功能閹割或盜版軟體：拒絕破解版安全軟體，使用合法軟體。

8)                      拒絕可疑外掛或誘人影片：不明外掛程式與看似養眼之影片，常都為駭客吸引使用者點選下載之誘餌。

9)                      拒絕簡單、一成不變的密碼：建議定期修改網站、電子郵件信箱登入密碼，或使用強調密碼管理的安全軟體。

10)                  定期更新修補程式：除慎選全方位安全軟體外，建議平常要定期更新修補程式，降低零時差攻擊的可能性。

關於賽門鐵克諾頓系列產品
賽門鐵克諾頓系列產品提供防毒、反間諜程式與釣魚防護，保護消費者免於傳統威脅的攻擊，也保護消費者遠離傀儡程式(Bots)、偷渡式下載(Drive-by downloads)和身份竊取(Identity Theft) 等威脅，且不會造成系統資源的負擔。賽門鐵克也提供各項服務，如線上備份與電腦整理，為一值得信賴的家庭線上安全來源。

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁：http://www.symantec.com