【大纪元2016年10月22日讯】资安大厂趋势科技提醒,就算浏览正规的网站也可能感染病毒,包括近期最夯的勒索病毒。因此,趋势科技特别整理四大问答集,让网友一次看懂哪些情况可能感染病毒。
一、浏览合法的官方网站也会感染上勒索病毒?
答:是的,如果电脑有软体的修补程式没有更新的话,遇到“Drive by download”路过式下载攻击,浏览恶意网页或恶意广告就会中毒,台湾也传出相关案例。
二、Cerber勒索病毒透过恶意广告散播,主要集中在台湾,只要不点击广告就不会中招?
答:恶意广告是勒索病毒传播的主要途径之一,大多数人对于恶意广告有着很大的误解,就是要有点击的动作才会受到危害,事实上,恶意广告的攻击并不需要使用者的点击,只要浏览器或装置显示出恶意广告,使用者就会受到攻击。
三、网路追剧也有可能遇到勒索病毒吗?
答:很多网友因为在网路追剧中毒,因为有些广告会在影片播放前显示,网路犯罪集团会经由这类广告来散布恶意程式。这就是所谓的“恶意广告”,除了勒索病毒,它们也利用软体漏洞在系统暗中植入一些可窃取账号密码、银行资讯和个人资料的恶意程式。
四、CryptXXX勒索病毒受害者回报浏览过内容农场网站后出现中毒症状,所以大型网站比较安全吗?
答:在台湾传出大量灾情的 CryptXXX(RANSOM_Waltrix)勒索病毒主要利用Flash、SilverLight、IE的漏洞进行攻击。据受害者反映,浏览新闻网站、入口网站以及文章常在Facebook(脸书)上被分享的一些内容农场网站之后,开始出现感染勒索病毒的情况。许多高知名度的网站,例如纽约时报、BBC、MSN皆中招,因为他们的广告网路在不知情下成为网路犯罪市场的帮凶。
趋势科技建议,若作业系统或是应用程式有提供修补程式或更新程式,应该要尽快更新,并使用防毒软体,如此一来就能大幅度地减少威胁。(转自中央社)
