http://www.rednet.cn 2007-5-14 9:05:09
網路世界果然危機四伏!搜尋巨擘Google的保安研究小組從數以十億計的網頁中抽出450萬個作重點調查,發現當中1/10竟然存有“自動隱藏式下載”的風險,即網站偷偷在電腦安裝惡意軟體,造成林林總總的滋擾。Google正考慮在有害網頁加上警告標籤。
微軟漏洞成駭客溫床
大部分入侵行為都建基於微軟InternetExplorer流覽器的漏洞,神不知鬼不覺地把惡意軟體安裝在受害者電腦,擅自更改流覽器預設的首頁畫面和加裝不需要的工具列,而“記錄鍵盤操作”等惡意程式,會竊取線民各類用戶登入的名稱和密碼。
研究發現,駭客能夠騎劫伺服器,令所有寄存網頁遭到操控及同受病毒感染,在一項測試中,研究員用電腦流覽一個寄存伺服器遭騎劫的網頁,結果同時感染五十多種不同的惡意軟體。
研究發現,駭客會“借刀殺人”,經無害網頁散播有害編碼,這些編碼“寄生”在那些不是由網頁擁有人操控的部分,如橫額廣告和widget(widget是那些於網頁中顯示日曆、網頁閱覽統計資料或股價等資訊的小程式),它們通常下載自第三者網站。此外,駭客會從網誌和論壇入手,於發帖中加入影像或其他內容的連接,誘線民跌入陷阱。
研究員表示,若要識別出所有惡意軟體的源頭,需要對整個網路世界瞭若指掌,是一項艱巨挑戰。
[稿源:廣州日報]
全站熱搜
留言列表
