廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1921 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
andy33448
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x26 鮮花 x368
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
即時通訊軟體資訊交流 隱藏資安危機
【大紀元11月13日報導】(中央社記者韋樞台北十三日電)在網路上互相傳遞交流訊息非常普通,但資訊安全公司強調,分享一個有趣動畫或小遊戲都可能會使公司機密資料遭竊,最近觀察發現,透過即時通訊軟體交流資訊不僅常有不易察覺的資安危機產生,更有一家知名的跨國服務業在一天中便有986次的機會受到同一惡意網站的威脅。

資訊安全公司趨勢科技曾發現一起案例,在萬聖節當天企業員工用MSN傳了一個有趣的小程式─「跳舞的骷髏」 (Dancing Skeleton)遊戲網址分享給朋友,卻收到朋友警告,那個網站含有惡意攻擊行為而被閘道端防毒系統攔截。
經過分析發現,那個網站內 Halloween.exe -「跳舞的骷髏」遊戲事實上是一個利用節慶活動作為掩飾的攻擊程式。一旦瀏覽那個網頁即會自動下載執行,使用者根本不自覺已遭攻擊。

趨勢科技指出,偵查到的惡意程式屬於以惡意網頁聞名的「Storm家族系列」的最新社交攻擊模式。逢年底萬聖節、感恩節、聖誕節和新年等節慶時,與節慶相關的惡意遊戲小程式常被利用作為欺騙網友的誘餌。

一旦網友不慎上當,特洛依木馬程式便會下載並啟動其他惡意檔案,連線到網站以建立點對點控制的殭屍網路 (botnet),使個人電腦自動下載廣告軟體、間諜程式及其他惡意程式,成為傳送垃圾郵件的傀儡,更會進一步連結到殭屍網路下載病毒下載器 (Downloader ),以便隨時更新病毒,進一步竊取企業機密。

另一起案例是從一家大型企業閘道端防毒系統報表數據發現,一個月內,在閘道端攔阻超過52萬件違例事件,包括不符合企業網站瀏覽規範如連結遊戲網站、股票網站等,平均每天超過1.7萬件,換算每小時則至少有708件,其中光是一個惡意網址一天中就被閘道端防毒系統阻擋986次之多。

趨勢科技公布的「台灣區年度企業資安威脅報告」指出,96%病毒都是在「用戶端」才被發現,突顯出企業在閘道端安全控管不足及員工缺乏資安認知。若是這個網址經過駭客刻意包裝,偽裝成搜尋排行榜上的關鍵字,或倣傚萬聖節病毒的行為,以節日名義設下陷阱,企業早就被惡意程式進駐。

趨勢科技技術行銷部資深經理戴燊提醒網友,務必重視閘道端防毒系統的重要性,若能在閘道端做好完備的防禦機制,如同海關人員攔截毒販挾毒入境,可以避免駭客威脅,確保網路資訊的安全。



獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-11-22 10:52 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.085706 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言