駭客遠端即時遙控 掌握電腦一舉一動
2018/03/18 06:00
〔記者吳政峰/台北報導〕本次駭入司法院主機與法院電腦的病毒分為兩個群組,各有7隻跟8隻病毒,屬零時差攻擊(Zero-day attack),意即中毒電腦可讓駭客遠端即時遙控,瞬間成為殭屍,任其擺布。
該病毒屬於特洛伊型後門程式,先利用USB、電子郵件、網頁掛碼等方式侵入電腦,進了內網,再向外開啟一扇門,讓駭客得以進來存取,形同屠城,為極度惡意的病毒。雖然並非新型態攻擊方式,但該病毒本月9日前均未被標示出病毒碼,因此順利躲過防火牆。
一般偵查可透過IP回溯攻擊者,如果在國外,也能透過司法方式調查端點,不過若該病毒使用洋蔥路由技術隱匿行蹤,追查就較困難。