據臺灣“今日新聞”報道,2009年全臺546萬個申報戶中,有312萬戶利用網路報稅,2010年更可望逾60%,就此資訊安全專家提醒,駭客看準報稅期間,使用者會經常瀏覽網上銀行相關網頁的習慣,推出新款木馬程式專門盜竊金融個人資料,目前已有“盜密木馬”被監測到,呼籲網友務必在上網前要勤於徹底掃毒。
賽門鐵克最新發佈資訊顯示,近期監測到一種“盜密木馬(Trojan.GootKit)”,一旦成功侵入電腦,不僅會打開後門下載惡意程式,還會自動刪除系統程式,而且該木馬瞄準的正是使用者電腦中的機密資訊。
專家指出,近期出沒的“盜密木馬”主要是經由使用者點擊垃圾郵件的內嵌網址,或是借由從網路攻擊時,無聲無息地下載至電腦。
報道稱,一旦啟動,“盜密木馬”即會自行下載惡意程式、在未經許可的狀況下,散佈email給被“黑”電腦中的連絡人,並自動蒐集電腦中的帳號密碼等私密資料,回傳給遠端駭客。更狡詐的是,“盜密木馬”還會自行製造登錄項目,達成每次登入時自動啟動的目的,令使用者防不勝防。
此外,資安專家王世煜提醒,本波監測到的木馬是以竊取機密資料為目的,顯示駭客正是看準了報稅季節伺機而動;使用者因此務必在上網前先徹底掃毒,並利用有網頁安全功能的安全軟體協助鑒定辨識安全性,並且將申報檔儲存在安全的空間,確保資料安全無虞,降低個人資料外泄風險。