2008年5月20日 星期二
十萬中文網站昨晚遭入侵 包含知名全球性公益組織在內趨勢科技呼籲:駭客利用新聞事件使壞不斷上演 謹防個人資料外洩
網路安全專家趨勢科技昨晚發現新一波針對華文網站的惡意程式攻擊,而此波攻擊中不乏知名的全球性慈善團體,趨勢科技呼籲網友在上網蒐尋最新消息或慈善捐款訊息時請千萬小心,以免個人資料遭不法人士竊取利用。
趨勢科技網頁掃瞄雷達發現直至今日已有十萬個中文網頁遭植入惡意連結,此次遭攻擊的網頁是採用多種駭客工具自動掃瞄尚未修補MS06-14漏洞的電腦,而加以入侵,不過大部分的受駭網頁還是以「資料隱碼」(SQL injection)的方式,由企業的網站漏洞入侵資料庫。
而這些被攻擊的網頁多以非營利機構為主,當網友瀏覽這些網頁時將被植入惡意程式,有可能成為傀儡網路操縱的殭屍電腦或導致個人機密遭竊。這些受駭的中文網頁以台灣、中國、香港和新加坡為主,其中中國大陸的網頁高達九成。受駭的網站中,不乏知名的全球性慈善團體,令人不難聯想此次攻擊與駭客假藉四川震災等最熱門新聞來達到大量散播之可能性,所幸今日該慈善網站位於台灣與大陸的網站皆已修復,不過趨勢科技提醒用戶,入口網站中的相關網站庫存頁面仍有風險,網友上網時請小心不要點選。
為協助防禦不斷變動的網頁攻擊 , 趨勢科技提供您創新的『Web Threat Protection (WTP)』 60天試用,不論是企業用戶或是個人用戶,皆可”免費”下載WTP防禦工具,該工具內建網頁信譽評等服務 (WRS)功能,安裝之後即可攔截惡意連結,有效且完整抵禦零時差的網頁攻擊。
Web Threat Protection (WTP) 主要特色
包含趨勢科技獨家Web Reputation網站信譽評等技術,防止Downloader(病毒下載器)獨門密技!
補強重要的安全漏洞,與現有的桌上型電腦安全解決方案相輔相成
能即時防止使用者瀏覽或連結至惡意網站
使用網際網路即時服務行為分析技術,監控潛在的Bot程式行為
當偵測到網頁威脅或Bot程式相關活動時立即警示使用者
引導遭感染的使用者進行完整的系統掃瞄與清除
更多產品資訊及免費試用下載:http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html
訂閱:
張貼留言 (Atom)
##EasyReadMore##
news
liverの小窩
[世界公民運動]李東昇 's bloguide
中時電子報-最新焦點
...
.. ..台北 - ..
沒有留言:
張貼留言