偷渡式下載盛行 瀏覽網站得小心
更新日期:2008/04/25 11:19 劉靜瑀
http://tw.news.yahoo.com/article...5/58/xyp3.html網路世界現在出現一種「偷渡式下載」攻擊方式,資安專家指出,駭客利用瀏覽器出現漏洞,植入惡意程式碼,當使用這瀏覽到該網頁,在沒有出現警告訊息的情況下,就會安裝到電腦中。專家表示,攻擊者也會挑上合法、正常網站,提醒使用者在瀏覽網頁時得格外留意。
點進知名網站,別以為不會遭間諜程式攻擊。資安專家提出警告,最近發現不少病毒感染案例,利用網站安全性不足,駭客先植入惡意程式碼,當網友在瀏覽網頁的同時,不知不覺當中就被植入惡意程式,也就是所謂的「偷渡式下載」。資安專家王世煜:『當你瀏覽網頁的時候,網頁有時候會下載應用程式到你的機器,正常的應用程式都會有警告訊息告訴你,所謂偷渡式下載就是他要做這件事情,完全沒告訴你,直接安裝到你的電腦裡面,這樣的程式具備很多危險性,木馬或可能是其他的惡意程式。』
以前認為容易遭駭客攻擊的網站,大多是不知名,甚至是提供大補帖下載的網站,不過,資安專家指出,駭客現在多找上知名網站,因為只要瀏覽器一出現漏洞,就成為「偷渡式下載」入侵的最好時機。
王世煜:『基本攻擊模式是,我今天在網站上攻擊一些網站,網站如果本身安全性不夠,就可以直入惡意程式碼,會導入另外的伺服器上面去,把這些程式下載下來。使用者連到網站,不知道網站本身已經被入侵,大部分攻擊者會去挑合法、正常網站。』
因為偷渡式下載相當盛行,業界目前只能利用瀏覽器防護技術,希望在被駭客攻擊後,即使不知道是哪一種木馬程式或病毒,也能在短時間內修補漏洞,避免個人資料遭竊。
