24h購物| | PChome| 登入
2007-12-14 17:26:56| 人氣53| 回應0 | 上一篇 | 下一篇

惡意威脅遍佈網路,加強閘道端防毒以策安全

推薦 0 收藏 0 轉貼0 訂閱站台


惡意威脅遍佈網路,加強閘道端防毒以策安全



在網路上互相傳遞交流訊息已經是一般網友習以為常的社交活動!僅僅是分享一個有趣動畫或小遊戲,有可能會讓公司的機密資料遭竊嗎?答案是肯定的!

【案例一】萬聖節當天 Robin 在上班時利用午休空檔用 MSN 傳了一個有趣的小程式:「跳舞的骷髏」(Dancing Skeleton)遊戲網址分享給朋友,卻收到朋友警告他該網站含有惡意攻擊行為,因而被閘道端防毒系統攔截,並跳出惡意網頁警告視窗加以示警。雖然 Robin 絲毫沒有感覺到電腦的任何異樣,但實際上該網站內提供的「跳舞的骷髏」小遊戲,是一個利用節慶活動作為掩飾的攻擊程式。一旦瀏覽該網頁即會自動下載執行,使用者將無法自覺已遭攻擊! 這個惡意程式屬於以惡意網頁聞名的 「Storm 家族系列」之最新社交攻擊模式。逢年底萬聖節、感恩節、聖誕節和新年等節慶相繼來臨時,與節慶相關的惡意遊戲小程式就常被利用作為欺騙網友的誘餌。一旦網友不慎上當,特洛依木馬程式便會下載且啟動其他的惡意檔案,並連線到網站以建立點對點控制的殭屍網路 (botnet),使個人電腦自動下載廣告軟體、間諜程式及其他惡意程式,或成為傳送垃圾郵件的傀儡,更可能進一步連結到殭屍網路下載病毒下載器(Downloader),以便隨時更新病毒,進一步的竊取企業機密。

以外資企業為例,一天當中光是一個惡意網址就被閘道端防毒系統阻擋了986次之多,如果這個網址經過駭客刻意包裝,偽裝成搜尋排行榜上的關鍵字,或仿效上述萬聖節病毒的行為,以節日名義設下陷阱,那麼光是一天該企業就有 986 次被該網頁內的惡意程式進駐的機會,平均每小時有41次之多!面對日益氾濫的 Web 威脅,即便是稀鬆平常點按滑鼠的過程,都有可能無意間敞開了企業網路大門,使得駭客得以趁機而入!

此外,近來傀儡程式已跨入 Web 繁衍的時代。駭客們利用傀儡程式進一步搜尋應用程式及 Web 瀏覽器的安全弱點,伺機入侵未定期進行更新或修補的電腦系統。一旦成功利用這些弱點,駭客便會在入侵的瀏覽器網頁中插入一小段 HTML 程式碼。當網友瀏覽並按下內含惡意 HTML 程式碼的網頁時,就會將傀儡程式下載至系統中而不自知,這種攻擊被稱為「路過式下載」(drive-by download)。被植入傀儡程式的電腦可能會受到傀儡程式駭客控制,用以竊取資訊、散發垃圾郵件、安裝其他惡意檔案,甚至發動服務阻斷 (DoS) 攻擊等。

台長: 一個人精彩
人氣(53) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 不分類 | 個人分類: 新聞 |
此分類下一篇:健保局:魔羯水瓶最長壽.....冏rz
此分類上一篇:沒叫你轉帳卻還是領光你的存款(一定一定要看的新詐騙手法)

是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文