【大紀元10月28日報導】(中央社記者韋樞台北二十八日電)下週就是西洋萬聖節,又是不給糖就搗蛋的時候,不過今年的搗蛋型萬聖節病毒不同以往,今年的病毒會躲在網頁中隱形攻擊,網友連上惡意網站,就會被悄悄安裝病毒自動下載器,並自動連結到其他網頁下載各種惡意程式,非常危險。
資訊安全廠商趨勢科技技術總監王應達表示,只要網友在Google輸入 “Halloween Sites”,就會搜尋出一長串相關的網址,其中竟有 7個網址含有利用漏洞攻擊的惡意程式,這些網址都是隸屬halloweensites.net。當網友點選進入這些網站後,惡意程式就藏在名為「Halloween Sites Net」的橫幅廣告中。
王應達指出,一旦網友點選這個橫幅廣告,即會被引導到其他含有惡意程式的頁面,系統將會被安裝病毒自動下載器 (downloader),自動下載木馬程式。目前已知這個網站含有來自俄羅斯、專偷機密資料的TROJ_GALAPOPER木馬,它會下載包含TROJ_TIBS在內的更多惡意程式。
而這個TROJ_TIBS木馬會到另6個網站下載含有惡意程式的改造圖檔(.jpg),而每一隻下載的病毒又會各自去其他網站下載多隻間諜軟體、木馬等。一旦系統遭受感染,駭客將取得系統控制權,展開資料竊取、竄改等隱形攻擊。
目前駭客常假造熱門話題頁面(如相片分享網站),然後將病毒自動下載器(downloader)放置其中,藉由討論區或是 MSN、電子郵件等傳播惡意連結。
更高明者甚至入侵高知名度官方網站,將網站中的某些圖檔背後悄悄放置病毒自動下載器,一旦網友瀏覽這些網頁,各式各樣的病毒、惡意程式、間諜軟體就會隨時更新病毒變種到受害電腦中。
這種隱形攻擊的手法,隨時隨地都會自動至預設的網站下載從未有過的新病毒到中毒電腦中,受害者等到機密資料被竄改或外洩才知情。
王應達強調,變種病毒幾乎每小時都在產生,要及時推出病毒碼更新有困難;而且此類攻擊手法嘗試使用不同的檔案壓縮機制 /加密演算法,以躲避病毒過濾功能。要有效遏止變種病毒透過電子郵件或網頁進入企業網路中,企業應使用新型的智慧型技術來偵測壓縮檔案,並透過威脅偵測功能來預防未知的威脅。
