http://taiwan.cnet.com/news/software/0,2000064574,20090449,00.htm 知名網站成了感染窩 CNET新聞專區：Robert Lemos　　25/06/2004 安全研究員24日說，已知證據顯示，駭客利用網路 伺服器（Web server）的安全漏洞，把企業網頁轉變成 數位感染源，只要到站瀏覽，電腦就會被植入木馬程式 。 研究員相信，犯罪組織正大舉入侵網路伺服器，暗 中插入惡意程式碼，利用微軟尚未修補的兩種Internet Explorer的弱點為害。這兩個弱點允許網路伺服器安 裝該惡意程式，進而控制使用者的電腦。 這波攻擊的影響程度如何，尚不得而知。但安全研 究社群已目睹為數眾多的個案，共同點都是使用者只是 瀏覽某個網站，個人電腦就中毒了。 賽門鐵克資深工程部經理Alfred Huger說：「這尚 未形成疫情，但個案已發生。嚴重嗎？是的。這是個顧 慮，而且是暗中為害型的。」 這種伎倆並不新鮮。6月上旬研究員就發現某廣告 軟體（adware）利用相同的那兩個IE瀏覽器的漏洞，自 我安裝到受害者的電腦。 但這一次卻是每一個IE使用者都受影響，因為微軟 尚未發布修補程式。而且，遭到毒手的網站不只是隱藏 在全球資訊網冷僻角落的小公司，而是各行各業的知名 企業，包括拍賣網站、比價網站和金融機構在內， NetSec技術長Brent Houlahan說。 監看網路威脅的「網際網路風暴中心」證實，受感 染的網站的確包括一些赫赫有名的網站。該中心說：「 我們不列出據稱已中毒的網站名單，以免遭有心人士進 一步破壞，但這份名單很長，且包括我們以為平常都把 網站防護得很周全的企業。」 該中心也指出，被植入受害者電腦的惡意程式，目 前大多數防毒軟體都未把它當作病毒，因此偵測不出來 。在微軟修補程式發布前，這讓IE使用者陷入險境。 研究員認為，駭客利用微軟Internet Information Server (IIS)已知的弱點，在眾多網站散播惡意程式 碼，一旦受害者瀏覽遭到感染的網站，惡意程式碼就把 瀏覽器導向兩個預設網站中的一個，特別是設在俄羅斯 的伺服器。該伺服器利用IE瀏覽器的兩個弱點，把稱為 RAT的木馬程式載入受害者的電腦，並藉遠端控制加以 執行。木馬程式隨後記錄使用者的鍵入的字碼 （keystrokes），並在系統內開啟一道後門，以便駭客 存取電腦。 據研究員推論，這波攻擊的幕後黑手有兩個可能。 「網際網路風暴中心」認為可能與非法濫發廣告郵件的 集團有關。賽門鐵克則相信，此攻擊經過精心策畫，疑 是網路犯罪組織所為。 無論如何，一般的上網者自保的選擇不多。 Windows用戶可下載替代的瀏覽器，如Mozilla或Opera 。麥金塔電腦不受影響。 NetSec技術長Houlahan則提出更極端的建議。「我 告訴我太太，除非絕對有必要，除非上的是我們往來銀 行的這類網站，否則還是暫時遠離網際網路以策安全， 」他說。（唐慧文） -- 「2003年最佳瀏覽器」— PC World Magazine 101件 Mozilla 能但 IE 不能的事 http://blog.cyberjos.idv.tw/space/101thingsMozilla Mozilla@Taiwan http://www.csie.ntu.edu.tw/~r91034/mozilla/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.204.167.208 ※ 編輯: smileliving 來自: 203.204.167.208 (06/27 10:19)