admin 2007-5-13 09:55 AM
10%網頁藏惡意軟件
13/05/2007 [table=1][tr][td][align=right][img]http://210.177.167.21/phpAdsNew/adlog.php?bannerid=6576&clientid=4073&zoneid=232&source=&block=0&capping=0&cb=888461eb5a6b6da67e0c09595a78faa6[/img]
[/align][img=1,5]http://210.177.167.105/adv/orisun/space.gif[/img]
[/td][/tr][/table]網 絡 世 界 果 然 危 機 四 伏 ! 搜 尋 巨 擘 Google 的 保 安 研 究 小 組 從 數 以 十 億 計 的 網 頁 中抽 出 四 百 五 十 萬 個 作 重 點 調 查 , 發 現 當 中 十 分 之 一 竟 然 存 有 「 自 動 隱 藏 式 下 載 」 的風 險 , 即 網 站 偷 偷 在 電 腦 安 裝 惡 意 軟 件 , 造 成 林 林 總 總 的 滋 擾 。 Google 正 考 慮 在有 害 網 頁 加 上 警 告 標 籤 。
Google 研 究 員 普 羅 沃 斯 與 研 究 夥 伴 發 表 名 為 《瀏 覽 器 的 鬼 魂 》 的 報 告 , 他 說 : 「 黑 客 會 從 網 民 的 弱 點 和 渴 求 入 手 、 引 他 們 上 釣 ,如 張 貼 能 夠 登 入 色 情 網 頁 、 取 得 版 權 軟 件 或 媒 體 資 訊 的 連 結 , 最 常 見 的 例 子 是 網 站附 載 大 量 成 人 影 片 縮 圖 。 」
[b] 微 軟 漏 洞 成 黑 客 溫 床 [/b]
大 部 分 入侵 行 為 都 建 基 於 微 軟 Internet Explorer 瀏 覽 器 的 漏 洞 , 神 不 知 鬼 不 覺 地 把 惡 意 軟件 安 裝 在 受 害 者 電 腦 , 擅 自 更 改 瀏 覽 器 預 設 的 首 頁 畫 面 和 加 裝 不 需 要 的 工 具 列 , 而「 紀 錄 鍵 盤 操 作 」 等 惡 意 程 式 , 會 竊 取 網 民 各 類 用 戶 登 入 的 名 稱 和 密 碼 。
研 究 發 現 , 黑 客 能 夠 騎 劫 伺 服 器 , 令 所 有 寄 存 網 頁 遭 到 操 控 及 同 受 病 毒 感 染 , 在 一項 測 試 中 , 研 究 員 用 電 腦 瀏 覽 一 個 寄 存 伺 服 器 遭 騎 劫 的 網 頁 , 結 果 同 時 感 染 五 十 多種 不 同 的 惡 意 軟 件 。
Google 又 發 現 , 黑 客 會 「 借 刀 殺 人 」 , 經 無 害 網 頁散 播 有 害 編 碼 , 這 些 編 碼 「 寄 生 」 在 那 些 不 是 由 網 頁 擁 有 人 操 控 的 部 分 , 如 橫 額 廣告 和 widget ( widget 是 那 些 於 網 頁 中 顯 示 日 曆 、 網 頁 閱 覽 統 計 數 據 或 股 價 等 資 訊的 小 程 式 ) , 它 們 通 常 下 載 自 第 三 者 網 站 。 此 外 , 黑 客 會 從 網 誌 和 論 壇 入 手 , 於 發帖 中 加 入 影 像 或 其 他 內 容 的 連 結 , 誘 網 民 跌 落 陷 阱 。
研 究 員 表 示 , Google 正 [img=15,15]http://orientaldaily.on.cc/font/fbf3_5nbk.gif[/img]手 識 別 所 有 有 害 的 網 頁 , 相 信 加 上 警 告 標 籤 有 助 緩 和 問 題 , 但 若 要 識 別 出 所 有 惡 意軟 件 的 源 頭 , 需 要 對 整 個 網 絡 世 界 瞭 如 指 掌 , 是 一 項 艱 巨 挑 戰 。
本 報 綜 合 報 道
===========================================================================
如想改用其他瀏覽器,可到此帖參考:[url=http://www.hksyu.com/wordpress/?p=36]http://www.hksyu.com/wordpress/?p=36[/url]
pinekin 2007-5-13 11:33 PM
所以依家pc都要裝齊anti-spyware/virus/firewall,仲要set好一開機即update~.~
Phoebe 2007-5-14 09:45 AM
用firefox係咪會好過IE?
jove 2007-5-18 03:31 PM
講真我用電腦從來唔會用黎記錄錢銀,個人資料同信用卡既任何資料.....
中病毒最多都係要format部機,冇晒d資料(其實都叫慘咖啦:sss63 )
但就一定唔會有金錢損失囉~~(唯一的安慰:sss69 )