GNN新聞

ETC2006-10-12 20:47

黑色星期五報到 老病毒不具威脅 網頁木馬更恐怖

(GNN 記者 小賢 報導)

  本週五是「13 號黑色星期五」,許多網友一定開始擔心電腦病毒作祟,趨勢科技技術支援中心 TrendLabs 表示,共有 43 個病毒會發病。除了刻意挑在 13 號星期五發作的 FRIDAY_13TH「黑色星期五」等 6 隻病毒以外,還有 32 隻病毒會固定在星期五發病,果然是毒氣燻天的 13 號黑色星期五。

  但 TrendLabs 也表示,雖然「黑色星期五」病毒曾經傳出嚴重的災情,但這些病毒大多屬於低度風險的病毒,目前大多數防毒軟體都可以偵測到它,趨勢科技技術總監王應達更說:「依照日期發病的病毒,不足以構成威脅。」現在反倒是隱藏在網頁中惡意程式,才是網友最大的威脅。

  根據 IDC 報告(IDC: Private Internet Use Insecure.)指出,網頁瀏覽器已超越電子郵件,成為惡意程式最常使用的散播方法。散播惡意程式的網站提供的不一定是色情圖片或軟體序號產生工具等不正當的內容。反之,從事犯罪行為的網站外表往往看似正當,企圖讓警覺性不高的使用者因此而上當,像是將偽裝為編碼/解碼程式 (CODEC) 的網站,就暗藏木馬 TROJ_ZLOB.ATH。

  趨勢表示,過去多數使用者被教育「不要開啟來路不明 e-mail 附件」,但也使得現在普遍存在一種錯誤觀念,認為大多數惡意程式都是透過不明郵件的附件檔進行散播。這或許適用於大量發信型態的蠕蟲。但是情況已有改變,「你根本不知道當你閱讀完這個部落格之後,下一個瀏覽的網站是否會引誘你在系統中安裝任何後門程式。」王應達如是說。

  專家觀察結果也顯示,透過網站散播的病毒、蠕蟲以及木馬程式,並非一律來自網友刻板印象中所知道的色情或是明顯有惡意內容的網站,任何可透過網路存取的已知網站都可能成為惡意程式的散播媒介。

  比如趨勢科技近日發現一個藉由搜尋結果而來的頁面,在等待下載的圖片過程中,就暗中下載含有 rookit 的惡名昭彰後門程式「HAXDOOR」。當網友用 GOOGLE 輸入「Travel Policy(旅遊方案)」時,其中有些被搜尋到的網站表面上說可以一步一步地協助企業制訂相關的公司旅遊規章,但是點選連結後卻什麼都看不到,當你以為這是個失效的網頁時,其實後門程式已經悄悄在電腦中安裝。該惡意頁面是利用 MS Internet Explorer (MDAC) Remote Code Execution Exploit ( MS06-014)漏洞攻擊。

  這類型的網路陷阱越來越多,企業可以選擇在網際網路閘道攔截惡意程式的硬體設備,而個人網友除了勤掃毒防毒外,也可以改變網頁瀏覽器的安全性設定,由於針對 IE 漏洞的病毒相當多,網友也可使用其他網路瀏覽器,以避免下載了惡意程式而不自知的情況。

相關新聞

103 年資安系列競賽 主題鎖定「行動應用資安」

GNN新聞 多平台

留言(0)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】