駭客攻擊又出新招,攻擊目標已由電子郵件轉向 Web 的瀏覽。駭客們藉著攻擊正常網站植入惡意連結(俗稱掛馬),當使用者瀏覽這些網站時在不經意間就被植入駭客程式。網頁過濾、訊息及資料保護技術的領導廠商Websense,其 Security Labs ThreatSeaker即時偵測到一個社交工程手法-風暴蠕蟲,從最近全球關注的2件大事:遭受地震災害的四川以及即將在北京舉辦奧運的相關網頁展開攻。
這些惡意網站暗示由於川震,北京奧運將「面臨無法如期舉辦的威脅」,誘騙包括購買觀賞奧運門票的遊客或關心中國四川大震的民眾,在不知情的狀況下點閱這些惡意網站,開啟那些與川震及北京奧運相關的flash格式影音檔案。這些 flash 影音實際上夾帶著惡意程式進入使用者電腦,開啟這些檔案的電腦將被植入特洛伊木馬。
所幸,Websense經由Websense Hosted Email Security以及 on-premise email security,察覺到許多以電子郵件方式引誘點選連結到這些網站並且迅速傳播後,已緊急向大眾發出警告。這個發現更讓美國電腦緊急狀況因應小組(US-CERT)在6月19日於他們的網站上發表:New Storm Worm Variant Spreading。
Websense台灣區技術經理林秉忠先生表示,受限於樣本收集完整度,根據調查約有 80% 的惡意程式是現有的防毒軟體無法有效偵測到的,唯有使用如 Websense ThreatSeeker技術支援的惡意網頁過濾,這類主動積極的防禦機制,才能有效的提供完整的防護。”欲暸解更詳細的警示資料,請參考:http://securitylabs.websense.com/content/Alerts/3105.aspx