【大纪元10月28日报导】(中央社记者韦枢台北二十八日电)下周就是西洋万圣节,又是不给糖就捣蛋的时候,不过今年的捣蛋型万圣节病毒不同以往,今年的病毒会躲在网页中隐形攻击,网友连上恶意网站,就会被悄悄安装病毒自动下载器,并自动连结到其他网页下载各种恶意程式,非常危险。
资讯安全厂商趋势科技技术总监王应达表示,只要网友在Google输入 “Halloween Sites”,就会搜寻出一长串相关的网址,其中竟有 7个网址含有利用漏洞攻击的恶意程式,这些网址都是隶属halloweensites.net。当网友点选进入这些网站后,恶意程式就藏在名为“Halloween Sites Net”的横幅广告中。
王应达指出,一旦网友点选这个横幅广告,即会被引导到其他含有恶意程式的页面,系统将会被安装病毒自动下载器 (downloader),自动下载木马程式。目前已知这个网站含有来自俄罗斯、专偷机密资料的TROJ_GALAPOPER木马,它会下载包含TROJ_TIBS在内的更多恶意程式。
而这个TROJ_TIBS木马会到另6个网站下载含有恶意程式的改造图档(.jpg),而每一只下载的病毒又会各自去其他网站下载多只间谍软体、木马等。一旦系统遭受感染,骇客将取得系统控制权,展开资料窃取、窜改等隐形攻击。
目前骇客常假造热门话题页面(如相片分享网站),然后将病毒自动下载器(downloader)放置其中,藉由讨论区或是 MSN、电子邮件等传播恶意连结。
更高明者甚至入侵高知名度官方网站,将网站中的某些图档背后悄悄放置病毒自动下载器,一旦网友浏览这些网页,各式各样的病毒、恶意程式、间谍软体就会随时更新病毒变种到受害电脑中。
这种隐形攻击的手法,随时随地都会自动至预设的网站下载从未有过的新病毒到中毒电脑中,受害者等到机密资料被窜改或外泄才知情。
王应达强调,变种病毒几乎每小时都在产生,要及时推出病毒码更新有困难;而且此类攻击手法尝试使用不同的档案压缩机制 /加密算法,以躲避病毒过滤功能。要有效遏止变种病毒透过电子邮件或网页进入企业网路中,企业应使用新型的智慧型技术来侦测压缩档案,并透过威胁侦测功能来预防未知的威胁。
