http://taiwan.cnet.com/news/software/0,2000064574,20118049,00.htm

Google:十分之一的網站很危險

CNET新聞專區:Tom Espiner  16/05/2007           

 

網路使用者要當心了!Google公司警告,惡意軟體帶來的威脅愈演愈烈,可能趁使用者瀏覽某個特定網站時,悄悄鑽入他們的電腦。

 

搜尋引擎巨人Google對總計450萬個網站做了一項深入的研究報告,發現其中每十個網站就有一個可能順便把木馬程式病毒成功下載(drive-by download)到訪客的電腦裡。這類惡意軟體可能讓駭客存取存在電腦或其連線網路上的私密資料,或是安裝惡意的應用程式。

 

Google上周發表標題為〈瀏覽器潛在的魅影:網路惡意軟體之分析〉(The Ghost in the Browser: Analysis of Web-based Malware)的報告。報告中指出,網路惡意軟體興起,一大助因是網際網路在人們日常生活中扮演愈來愈重要的角色,而且架設網站愈來愈容易。

Sophos公司的資深技術顧問Graham Cluley說,Google的報告凸顯惡意程式日益猖獗的趨勢,而這帶給企業和個別的網路瀏覽者「一個不可輕忽的問題」。

 

Cluley說,4月間,每周新增的URL網址當中,平均有8,000個網址內含惡意軟體。他指出,以前總有人認為,惡意軟體只藏匿於網際網路陰暗的角落,但這個觀念如今已不合時宜。據Sophos觀察,內含惡意軟體的網頁中,有高達70%是在合法的、但遭駭客鎖定的網站上發現的。

 

Cluley說,駭客為了把惡意軟體植入網站,會藉破解網路server安全防護、操縱使用者上傳內容、在廣告和第三方widgets程式動手腳等方式達到目的。 他說:「他們以前用電子郵件附加檔散布惡意軟體。現在的做法,則是散播包藏禍心的URL網址。」

 

Cluley提醒企業注意:「單是限制使用者不得造訪哪些網站,是不足以保護他們的。必須開始保護自家的網路存取(Web access)以及電子郵件匣道(e-mail gateway)才行。」 (唐慧文/)

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 ivan0914 的頭像
    ivan0914

    I'n Blog 之萬象真藏

    ivan0914 發表在 痞客邦 留言(0) 人氣()