十萬中文網頁昨晚遭入侵 包含知名全球性公益組織在內
【2008 年 5 月 19 日台北訊】網路安全專家趨勢科技昨晚發現新一波針對華文網站的惡意程式攻擊,而此波攻擊中不乏知名的全球性慈善團體,趨勢科技呼籲網友在上網蒐尋最新消息或慈善捐款訊息時請千萬小心,以免個人資料遭不法人士竊取利用。
趨勢科技網頁掃瞄雷達發現直至今日已有十萬個中文網頁遭植入惡意連結,趨勢科技資深技術顧問簡勝財表示:「此次遭攻擊的網頁是採用多種駭客工具自動掃瞄尚未修補MS06-14漏洞的電腦,而加以入侵,不過大部分的受駭網頁還是以「資料隱碼」(SQL injection)的方式,由企業的網站漏洞入侵資料庫。」
值得注意的是這些被攻擊的網頁多以非營利機構為主,當網友瀏覽這些網頁時將被植入惡意程式,有可能成為傀儡網路操縱的殭屍電腦或導致個人機密遭竊。這些受駭的中文網頁以台灣、中國、香港和新加坡為主,其中中國大陸的網頁高達九成。受駭的網站中,不乏知名的全球性慈善團體,令人不難聯想此次攻擊與駭客假藉四川震災等最熱門新聞來達到大量散播之可能性,所幸今日該慈善網站位於台灣與大陸的網站皆已修復,不過趨勢科技提醒用戶,入口網站中的相關網站庫存頁面仍有風險,網友上網時請小心不要點選。
另外,趨勢科技針對此波攻擊之建議防範措施如下:
企業用戶:趨勢科技已緊急發佈最新病毒碼,請趨勢科技用戶立即到趨勢網站下載,非趨勢用戶請立即上網安裝60天免費試用的WTP(Web Threat Protection),該工具內建網頁信譽評等服務 (WRS)功能,安裝之後即可攔截惡意連結,下載網址http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html
個人用戶: PC-cillin Internet Security用戶請立即更新至最新病毒碼,非PC-cillin Internet Security 用戶請至趨勢網站下載免費試用版http://tw.trendmicro.com/tw/home/home-user/
關於趨勢科技:
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。趨勢科技總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪 www.trendmicro.com