【大紀元11月10日報導】(中央社記者韋樞台北十日電)收到看似國外色情網站寄來的Mail千萬別急著打開,資訊安全廠商趨勢科技表示,有一些色情網站利用Web Attacker軟體攻擊瀏覽器(IE)安全弱點,只要連上那些色情網站就會被攻擊,電腦使用者根本渾然不知。
趨勢科技技術總監王應達表示,趨勢科技接獲報告,有幾個網站在這波新的Internet Explorer(IE)零時差弱點(MS06-055)攻擊中,使用Web Attacker軟體套件,攻擊尚未安裝修補程式的瀏覽器安全弱點。
王應達指出,第一次接獲報告時間是今年9月。最早利用這個IE漏洞的惡意程式網站是俄羅斯色情網站,只要連上那些色情網站就會被攻擊,但不幸的是,如果有人傳送內含攻擊程式的網頁連結,或傳送內含網頁連結垃圾郵件,電腦使用人根本不知道。
他分析,Web Attacker軟體套件已成為惡意程式新媒介,會讓更多使用者遭受攻擊,許多不同間諜軟體均使用這套工具來協助散播。
Web Attacker提供簡單易用介面,讓購買者可以輕易製造惡意程式,一旦發現新的安全弱點後,販賣Web Attacker的人會在第一時間提供可攻擊安全弱點的程式碼。他們會製作攻擊程式碼放在網站上,然後再利用傀儡電腦網路(Botnet)任意散發電子郵件。
收到這些郵件的人有時會基於好奇而瀏覽這些網站,如果剛好系統上安全弱點尚未修補,程式碼就會執行並感染使用者電腦。販賣Web Attacker者迅速提供攻擊程式碼及成功安裝Web Attacker方式換取金錢報酬。
王應達強調,若要防範Web Attacker攻擊,務必謹記先以純文字格式開啟電子郵件,並且不要按下任何未知連結,最好儘快安裝最新修補程式和升級程式,並安裝防毒軟體更新到最新元件。
