偷渡式下载盛行 浏览网站得小心
更新日期:2008/04/25 11:19 刘静瑀
http://tw.news.yahoo.com/article...5/58/xyp3.html网路世界现在出现一种「偷渡式下载」攻击方式,资安专家指出,骇客利用浏览器出现漏洞,植入恶意程式码,当使用这浏览到该网页,在没有出现警告讯息的情况下,就会安装到电脑中。专家表示,攻击者也会挑上合法、正常网站,提醒使用者在浏览网页时得格外留意。
点进知名网站,别以为不会遭间谍程式攻击。资安专家提出警告,最近发现不少病毒感染案例,利用网站安全性不足,骇客先植入恶意程式码,当网友在浏览网页的同时,不知不觉当中就被植入恶意程式,也就是所谓的「偷渡式下载」。资安专家王世煜:『当你浏览网页的时候,网页有时候会下载应用程式到你的机器,正常的应用程式都会有警告讯息告诉你,所谓偷渡式下载就是他要做这件事情,完全没告诉你,直接安装到你的电脑里面,这样的程式具备很多危险性,木马或可能是其他的恶意程式。』
以前认为容易遭骇客攻击的网站,大多是不知名,甚至是提供大补帖下载的网站,不过,资安专家指出,骇客现在多找上知名网站,因为只要浏览器一出现漏洞,就成为「偷渡式下载」入侵的最好时机。
王世煜:『基本攻击模式是,我今天在网站上攻击一些网站,网站如果本身安全性不够,就可以直入恶意程式码,会导入另外的伺服器上面去,把这些程式下载下来。使用者连到网站,不知道网站本身已经被入侵,大部分攻击者会去挑合法、正常网站。』
因为偷渡式下载相当盛行,业界目前只能利用浏览器防护技术,希望在被骇客攻击后,即使不知道是哪一种木马程式或病毒,也能在短时间内修补漏洞,避免个人资料遭窃。
