以下新聞來自電子工程專輯
網路安全專家趨勢科技(Trend Micro)日前宣佈發現新一波針對華文網站的惡意程式攻擊,而此波攻擊中不乏知名的全球性慈善團體。該公司呼籲網友在上網蒐尋最新消息或慈善捐款訊息時請千萬小心,以免個人資料遭不法人士竊取利用。
根據趨勢科技的「網頁掃瞄雷達」發現,迄今已有十萬個中文網頁遭植入惡意連結;該公司資深技術顧問簡勝財表示:「此次遭攻擊的網頁是採用多種駭客工具自動掃瞄尚未修補MS06-14漏洞的電腦,而加以入侵,不過大部分的受駭網頁還是以資料隱碼(SQL injection)的方式,由企業的網站漏洞入侵資料庫。」
值得注意的是,這些被攻擊的網頁多以非營利機構為主,當網友瀏覽這些網頁時將被植入惡意程式,有可能成為傀儡網路操縱的殭屍電腦或導致個人機密遭竊。這些受駭的中文網頁以台灣、中國、香港和新加坡為主,其中又以中國大陸的網頁高達九成。
而因為受駭的網站中不乏知名的全球性慈善團體,令人不難聯想此次攻擊與駭客假藉四川震災等最熱門新聞來達到大量散播之可能性;所幸目前該慈善網站位於台灣與大陸的網站皆已修復,不過趨勢科技提醒用戶,入口網站中的相關網站庫存頁面仍有風險,網友上網時請小心不要點選。
針對此波惡意攻擊,趨勢科技建議企業與個人用戶立即更新防毒軟體的病毒碼,或可上網下載安全工具的試用版,以攔截惡意連結。