Sunday, May 13, 2007

Web 2.0普及 加劇惡意程式散播

【明報專訊】Google分析了網絡罪犯入侵網頁的主要手法,發現惡意程式(Malware)通常隱藏在那些並非由網主所設計或控制的橫額式廣告和小裝飾上。

其實隨覑Web 2.0日益普及,為罪犯提供了新的攻擊渠道,如張貼在博客和論壇網站內的圖像等內容連結,隨時可令用家中毒。

登一網站中50惡意程式

研究又發現,不法分子可「騎劫」網絡伺服器,有效地取代網頁及傳播病毒到網頁上。一項測試發現,研究員只是登入一個遭罪犯「騎劫」的伺服器網頁上,電腦便感染了50組不同的惡意程式。

要在個人電腦內設下惡意程式,首要是操控該電腦系統。過去的辦法是利用電腦病毒等遙距搜尋網絡漏洞,但此法效益不彰後,有不法分子便嘗試誘騙用家接觸潛在惡意程式的伺服器或網頁。

稱含色情內容誘人點擊

為誘使用家下載惡意程式,攻擊者會採用「社交工程」(利用人際關係間的互動特性所發展出來的攻擊法)。如利用一些聲稱「有趣」的網頁,如有色情內容、盜版軟件或媒體,誘人點擊網頁,並要求用家下載和執行「特殊密碼」,亦即惡意程式。

Google上月抽起了與20多個常用檢索詞相關的贊助商廣告連結,便是為了避免網民在檢索時不慎點擊,遭黑客盜取銀行戶口號碼、密碼等私人資料,蒙受金錢損失。

英國廣播公司

No comments: