知名網站成了感染窩
CNET新聞專區:Robert Lemos 2004/06/25
安全研究員24日說,已知證據顯示,駭客利用網路伺服器(Web server)的安全漏洞,把企業網頁轉變成數位感染源,只要到站瀏覽,電腦就會被植入木馬程式。
研究員相信,犯罪組織正大舉入侵網路伺服器,暗中插入惡意程式碼,利用微軟尚未修補的兩種Internet Explorer的弱點為害。這兩個弱點允許網路伺服器安裝該惡意程式,進而控制使用者的電腦。
這波攻擊的影響程度如何,尚不得而知。但安全研究社群已目睹為數眾多的個案,共同點都是使用者只是瀏覽某個網站,個人電腦就中毒了。
賽門鐵克資深工程部經理Alfred Huger說:「這尚未形成疫情,但個案已發生。嚴重嗎?是的。這是個顧慮,而且是暗中為害型的。」
這種伎倆並不新鮮。6月上旬研究員就發現某廣告軟體(adware)利用相同的那兩個IE瀏覽器的漏洞,自我安裝到受害者的電腦。
但這一次卻是每一個IE使用者都受影響,因為微軟尚未發布修補程式。而且,遭到毒手的網站不只是隱藏在全球資訊網冷僻角落的小公司,而是各行各業的知名企業,包括拍賣網站、比價網站和金融機構在內,NetSec技術長Brent Houlahan說。
監看網路威脅的「網際網路風暴中心」證實,受感染的網站的確包括一些赫赫有名的網站。該中心說:「我們不列出據稱已中毒的網站名單,以免遭有心人士進一步破壞,但這份名單很長,且包括我們以為平常都把網站防護得很周全的企業。」
該中心也指出,被植入受害者電腦的惡意程式,目前大多數防毒軟體都未把它當作病毒,因此偵測不出來。在微軟修補程式發布前,這讓IE使用者陷入險境。
研究員認為,駭客利用微軟Internet Information Server (IIS)已知的弱點,在眾多網站散播惡意程式碼,一旦受害者瀏覽遭到感染的網站,惡意程式碼就把瀏覽器導向兩個預設網站中的一個,特別是設在俄羅斯的伺服器。該伺服器利用IE瀏覽器的兩個弱點,把稱為RAT的木馬程式載入受害者的電腦,並藉遠端控制加以執行。木馬程式隨後記錄使用者的鍵入的字碼(keystrokes),並在系統內開啟一道後門,以便駭客存取電腦。
據研究員推論,這波攻擊的幕後黑手有兩個可能。「網際網路風暴中心」認為可能與非法濫發廣告郵件的集團有關。賽門鐵克則相信,此攻擊經過精心策畫,疑是網路犯罪組織所為。
無論如何,一般的上網者自保的選擇不多。Windows用戶可下載替代的瀏覽器,如Mozilla或Opera。麥金塔電腦不受影響。
NetSec技術長Houlahan則提出更極端的建議。「我告訴我太太,除非絕對有必要,除非上的是我們往來銀行的這類網站,否則還是暫時遠離網際網路以策安全,」他說。(唐慧文)
fr.: http://taiwan.cnet.com/enterprise/topic/0,2000062938,20090449,00.htm
0 Comments:
Post a Comment
<< Home