YAHOO奇摩 更新日期:2008/09/16 17:59 特约记者薛怡青/综合报导
【特约记者薛怡青/综合报导】防毒软体厂商Sophos日前针对美国「商业周刊」(BusinessWeek)提出警告,指出商业周刊网站中已被骇客植入恶意程式,若网友浏览网站上的某些页面将可能被强行安装恶意程式。
根据Sophos病毒实验室的网志(blog)上写道,Sophos发现美国「商业周刊」的某些网页已被骇客植入恶意程式,是一种SQL可执行代码,其背后据说是连接到位于俄罗斯的某骇客集团网站,不过在报导指出后,该网站已经关闭。但是Sophos仍是在第一时间通知美国「商业周刊」,以及发布网路安全讯息。
Sophos的资深技术顾问Graham Cluley在自己的网志以及Sophos官方网志中都有提供撷图画面,以图证明美国「商业周刊」被骇客植入恶意程式的网页,并且还提供了一段影片分析网页程式,哪些地方被植入SQL可执行代码。(
http://www.sophos.com/blogs/gc/g/2008/...ect-businessweek)
Sophos方面表示,根据他们在最新一期的网路安全病毒报告中指出,每一天都有将近1万6千多个网页是被受到骇客以恶意软体感染,这比率比2007年时每五秒就有3 次以上的骇客攻击的频率要高出更多。
除了一般正常的网站可能被骇客刻意植入恶意程式之外,恶意软体更会为伪装成安全软体,让使用者在不知不觉中受骗安装。整合式威胁管理解决方案业者Fortinet也提出相关安全威胁报告提醒使用者,就有伪装安全软体AntiVirus XP 2008及XP Security Center诱骗使用者。甚至有垃圾邮件会假装成UPS快递公司的信件,要求收件人列印提单取货,一但使用者下载提货单,就被安装了XP Security Center的木马程式。因此,使用者在收取电子邮件与下载档案时,仍是需要特别小心。
