賽門鐵克近日觀察到兩大知名網站Google以及Facebook紛紛遭到惡意程式利用。民眾若受到侵害將可能被導引至假冒的惡意網站,或被偷取帳號密碼。賽門鐵克建議民眾一定要進行最佳安全做法,並定期更改網站密碼,以避免受到威脅。
賽門鐵克安全機制應變中心近日觀察到受感染的網站將網站造訪者的電腦變成僵屍網路(botnet)。這個僵屍網路操控Google搜尋結果。受感染的使用者將會在Google搜尋結果中看到被取代的連結以及廣告。這些連結將導引使用者至惡意的假網站。駭客利用這些惡意程式,透過放置假廣告與連結至某些關鍵字搜尋並從Google竊取廣告收入。
該惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播。賽門鐵克目前尚未觀察到此威脅大量傳染的情況。
在2008年,賽門鐵克觀察到來自808,000個不同URLs的網頁式攻擊,其中絕大多數都是知名的主流網站,包括:新聞、旅遊、線上購買、遊戲、房地產、政府與其他。只要瀏覽優質網站就可以保持安全的觀念已經不再屬實。
目前有許多威脅都將攻擊目標鎖定程式弱點,因此確保軟體程式的最新狀況是必要的。這些軟體包含: 作業程式、應用程式、網頁瀏覽器及相關瀏覽器附加元件。建議民眾可將這些程式設定為自動更新,一旦廠商公布最新更新便可自動下載,以確保隨時在安全的狀態下。例如諾頓安全大師2009以及諾頓360 3.0的即時更新功能每5-15分鐘便可自動提供最新病毒定義碼。而企業內部也可利用賽門鐵克的Altiris Client Management Suite確認公司內部所有電腦都在最新更新的狀態下。
根據目前諾頓網頁安全(Norton Safe Web)所認定的不安全網頁之中,有約60%的威脅不需要使用者下載或安裝任何檔案便可執行攻擊。因此民眾應在瀏覽網頁之前收到事前的警示,以免進入任何擁有此類威脅的網站。目前如諾頓安全大師2009以及諾頓360 3.0的諾頓網頁安全功能(Safe Web),除了讓使用者能利用網站評比服務主動避開有威脅的網頁外,進一步提供電子商務安全評等,能讓使用者不論是進行瀏覽、搜尋、購物或互動時都能受到完整保護。
此外,賽門鐵克偵測到新一波針對Facebook使用者的釣魚式攻擊。此攻擊利用受到入侵的Facebook帳號寄送惡意連結給朋友,該連結將引導使用者至與Facebook如出一轍的假冒登入頁面。使用者被要求在此釣魚網站上提供其登入帳號與密碼,被竊取帳號密碼的帳戶則被攻擊者繼續用來發送類似的釣魚式郵件以蒐集更多帳號密碼等資料。
賽門鐵克提醒民眾在瀏覽相關網頁時,應注意登入頁面的網址是否為「www.facebook.com」。擁有帳號的民眾應儘快更改密碼。