警訊!你所無法察覺的[P2P]軟件惡意程序

一般的蠕蟲病毒、間諜軟件、惡意與后門程序要隱藏自己，主要是靠偽裝成一般窗口常見的程序，使用者因較難分辨而未能手動清除，不過只需更新防毒程序，這些程序便無所遁形。但是，近年來新型病毒卻逐漸轉(zhuǎn)變成使用了具有高隱密能力的Rookit入侵技術(shù)，使得這些惡意程序的偵測及清除的難度，比以往高得多。

現(xiàn)今P2P工具的風(fēng)險，已經(jīng)可以用“天羅地網(wǎng)”來形容，威脅一層又一層，消費者往往不易察覺。CA信息安全技術(shù)顧問林宏嘉說：以FOXY為例，除了程序代碼暗藏玄機，具有潛在經(jīng)由遠(yuǎn)程控制使用者計算機的風(fēng)險以及未經(jīng)告知的分享行為之外，內(nèi)建的購物網(wǎng)站，更利用交錯復(fù)雜不易辨別真?zhèn)蔚慕灰讘{證，使消費者在無法查證下，而輸入銀行帳號完成交易。

目前市面上多種P2P工具，包含eMule、eDonkey、BT、Bitcomet等等，都相當(dāng)受到網(wǎng)友的喜愛，每天有上百萬使用者以及難以計數(shù)的信息透過這些P2P軟件在網(wǎng)絡(luò)上進行交換，而信息安全威脅也就跟著四處流竄。

P2P除了下載的程序或式檔案可能含有病毒外，往往會同時植入間諜軟件或惡意程序；尤其為逃避安裝權(quán)限管制，而號稱免安裝的該類型工具日益增多，因此架構(gòu)完整的防御機制已經(jīng)勢所難免。CA信息安全技術(shù)顧問林宏嘉建議：完整的防御機制從基本的防毒、反間諜，到端點的主動式反入侵機制都要做好層層保護，并且隨時檢查應(yīng)用程序?qū)ο到y(tǒng)核心的為害，缺一不可。

就這次P2P FOXY的調(diào)查，一開始是經(jīng)由CA HIPS(Host-Based Intrusion Prevention System r8)和 eNF (eTrust Network Forensics) 偵測到P2P軟件，并進一步有效攔截并且阻斷被植入惡意程序的P2P軟件。為了避免使用者在不知情的強況下，激活P2P軟件而造成機密外泄，CA 為當(dāng)前業(yè)界唯一可做到警訊提示與資料外泄預(yù)防的信息安全解決方案。