中文搜索引擎指南网

标题: 搜索Halloween Sites要小心！万圣节病毒自动下载连结 [打印本页]

作者: sowang 时间: 2006-10-29 01:52
标题: 搜索Halloween Sites要小心！万圣节病毒自动下载连结
【星岛网讯】西洋万圣节将到，又是不给糖就捣蛋的时候，不过今年的捣蛋型万圣节病毒不同以往，今年的病毒会躲在网页中隐形攻击，网友连上恶意网站，就会被悄悄安装病毒自动下载器，并自动连结到其它网页下载各种恶意程序，非常危险。为此，专家警告：勿任意点网页。

　　据中央社报道，信息安全厂商趋势科技技术总监王应达表示，只要网友在Google输入 “Halloween Sites”，就会搜寻出一长串相关的网址，其中竟有七个网址含有利用漏洞攻击的恶意程序，这些网址都是隶属halloweensites.net。当网友点选进入这些网站后，恶意程序就藏在名为“Halloween Sites Net”的横幅广告中。

　　王应达指出，一旦网友点选这个横幅广告，即会被引导到其它含有恶意程序的页面，系统将会被安装病毒自动下载器 (downloader)，自动下载木马程序。目前已知这个网站含有来自俄罗斯、专偷机密数据的TROJ_GALAPOPER木马，它会下载包含TROJ_TIBS在内的更多恶意程序。

　　而这个TROJ_TIBS木马会到另六个网站下载含有恶意程序的改造图文件（.jpg），而每一只下载的病毒又会各自去其它网站下载多只间谍软件、木马等。一旦系统遭受感染，黑客将取得系统控制权，展开数据窃取、窜改等隐形攻击。

　　目前黑客常假造热门话题页面(如相片分享网站)，然后将病毒自动下载器(downloader)放置其中，藉由讨论区或是 MSN、电子邮件等传播恶意连结。

　　更高明者甚至入侵高知名度官方网站，将网站中的某些图文件背后悄悄放置病毒自动下载器，一旦网友浏览这些网页，各式各样的病毒、恶意程序、间谍软件就会随时更新病毒变种到受害计算机中。

　　这种隐形攻击的手法，随时随地都会自动至预设的网站下载从未有过的新病毒到中毒计算机中，受害者等到机密资料被窜改或外泄才知情。

　　王应达强调，变种病毒几乎每小时都在产生，要及时推出病毒码更新有困难；而且此类攻击手法尝试使用不同的档案压缩机制/加密算法，以躲避病毒过滤功能。要有效遏止变种病毒透过电子邮件或网页进入企业网络中，企业应使用新型的智能型技术来侦测压缩档案，并透过威胁侦测功能来预防未知的威胁。

作者: qiandu 时间: 2006-11-2 21:44
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临中文搜索引擎指南网 (http://sowang.com/bbs/)