YAHOO奇摩 更新日期:2008/09/16 17:59 特約記者薛怡青/綜合報導
【特約記者薛怡青/綜合報導】防毒軟體廠商Sophos日前針對美國「商業週刊」(BusinessWeek)提出警告,指出商業週刊網站中已被駭客植入惡意程式,若網友瀏覽網站上的某些頁面將可能被強行安裝惡意程式。
根據Sophos病毒實驗室的網誌(blog)上寫道,Sophos發現美國「商業週刊」的某些網頁已被駭客植入惡意程式,是一種SQL可執行代碼,其背後據說是連接到位於俄羅斯的某駭客集團網站,不過在報導指出後,該網站已經關閉。但是Sophos仍是在第一時間通知美國「商業週刊」,以及發佈網路安全訊息。
Sophos的資深技術顧問Graham Cluley在自己的網誌以及Sophos官方網誌中都有提供擷圖畫面,以圖證明美國「商業週刊」被駭客植入惡意程式的網頁,並且還提供了一段影片分析網頁程式,哪些地方被植入SQL可執行代碼。(
http://www.sophos.com/blogs/gc/g/2008/...ect-businessweek)
Sophos方面表示,根據他們在最新一期的網路安全病毒報告中指出,每一天都有將近1萬6千多個網頁是被受到駭客以惡意軟體感染,這比率比2007年時每五秒就有3 次以上的駭客攻擊的頻率要高出更多。
除了一般正常的網站可能被駭客刻意植入惡意程式之外,惡意軟體更會為偽裝成安全軟體,讓使用者在不知不覺中受騙安裝。整合式威脅管理解決方案業者Fortinet也提出相關安全威脅報告提醒使用者,就有偽裝安全軟體AntiVirus XP 2008及XP Security Center誘騙使用者。甚至有垃圾郵件會假裝成UPS快遞公司的信件,要求收件人列印提單取貨,一但使用者下載提貨單,就被安裝了XP Security Center的木馬程式。因此,使用者在收取電子郵件與下載檔案時,仍是需要特別小心。
