美國資安大廠Fortinet北亞區資深技術協理劉乙表示,安裝防火牆、不安裝不明來路的軟體、定期更新作業系統、定期備份手機與電腦,以及布署網路沙箱等,這五招將可以避免被植入木馬。
劉乙說,要防止木馬被植入電腦或手機等終端裝置,有五項工作要做:
一、安裝防火牆和病毒軟體。
二、不安裝來路不明的軟體,不隨便點擊不明來源的網頁連結和執行電子郵件附件。
三、定期更新作業系統安全補釘和軟件資安更新。
四、定期備份工作手機和電腦。
五、布署網路沙箱和多功能資安防火牆,及早模擬或利用C&C的連線資訊,發現潛在的感染設備。
他說,若你的電腦或手機,出現以下八種症狀,就可能被植入木馬。
1.瀏覽器經常性跳出莫名的視窗。
2.電腦或手機出現龜速情況。
3.Windows出現藍畫面。
4.滑鼠無法控制或自行異常移動情形。
5.硬碟或SD儲存莫名滿載。
6.防火牆或資安軟體被移除或暫停使用。
7.重要檔案莫名損毀或消失。
8.使用者介面語系被更改。
至於被植入木馬會發生什麼事?他說,木馬程式已經不僅僅是感染電腦,已知多種的變型木馬大幅入侵移動裝置,甚至是手機和網路監控設備。
目前有幾種常見的型態:
1. BackDoor-開啟後門,以利駭客遠端操控此電腦,進而竊取上傳的資料,甚至在下載更多不同的惡意軟體。
2. DataThelf -偷竊機敏資訊,大至國家國防機密,小至個資及銀行帳密。
3. Mining -竊取控制客戶的電腦資源,協助駭客數位貨幣挖礦。
4. SMS/Call -利用感染手機盜傳簡訊,或盜撥高資費的付費電話。
※本文由經濟日報網授權刊載,未經同意禁止轉載。
延伸閱讀》