搜尋引擎巨人Google對總計450萬個網站做了一項深入的研究報告,發現其中每十個網站就有一個可能順便把木馬程式病毒成功下載(drive-by download)到訪客的電腦裡。這類惡意軟體可能讓駭客存取存在電腦或其連線網路上的私密資料,或是安裝惡意的應用程式。
Google上周發表標題為〈瀏覽器潛在的魅影:網路惡意軟體之分析〉(The Ghost in the Browser: Analysis of Web-based Malware)的報告。報告中指出,網路惡意軟體興起,一大助因是網際網路在人們日常生活中扮演愈來愈重要的角色,而且架設網站愈來愈容易。
Sophos公司的資深技術顧問Graham Cluley說,Google的報告凸顯惡意程式日益猖獗的趨勢,而這帶給企業和個別的網路瀏覽者「一個不可輕忽的問題」。
Cluley說,4月間,每周新增的URL網址當中,平均有8,000個網址內含惡意軟體。他指出,以前總有人認為,惡意軟體只藏匿於網際網路陰暗的角 落,但這個觀念如今已不合時宜。據Sophos觀察,內含惡意軟體的網頁中,有高達70%是在合法的、但遭駭客鎖定的網站上發現的。
Cluley說,駭客為了把惡意軟體植入網站,會藉破解網路server安全防護、操縱使用者上傳內容、在廣告和第三方widgets程式動手腳等方式達到目的。
他說:「他們以前用電子郵件附加檔散布惡意軟體。現在的做法,則是散播包藏禍心的URL網址。」
Cluley提醒企業注意:「單是限制使用者不得造訪哪些網站,是不足以保護他們的。必須開始保護自家的網路存取(Web access)以及電子郵件匣道(e-mail gateway)才行。」 (唐慧文/譯)
----------------------------------------
難怪我覺得沒上什麼奇怪網站,反間諜軟體還是偵測到一堆攻擊。
沒有留言:
張貼留言