根 據安全廠商 ScanSafe 在其部落格表示,從十一月至今有將近13萬的網站連結點遭受SQL資料隱碼(SQL Injection)的攻擊,第一階段的惡意網址為 318x.com 作為下載與攻擊用戶的來源,當用戶瀏覽受到攻擊的網站,會被一個 iframe的網頁引導到惡意網址,以偷渡的方式下載攻擊程式與後門,包含未更新的 Adobe Flash Playerm元件、 ADODB ActiveX、Microsoft Office Web Components、Microsoft video ActiveX、Internet Explorer Uninitialized Memory Corruption,都是已經公佈的軟體弱點,可以透過瀏覽器被引發攻擊,許多用戶常忽略掉這種需要注意的弱點修補,而慘遭攻擊入侵,就會被植入 Win32.Buzus後門程式,截至12月13日僅近半防毒軟體能偵測到此一後門。
在歐美準備歡樂度過聖誕節之時,網路犯罪者仍緊迫盯人,透過為數眾多的網站,可以快速地攻擊並且入侵更多的一般使用者,獲取其電腦資料與個人隱私、金融資訊,恐造成另一波的傳統犯罪行為。
透 過Google的查詢結果,以 tw結尾的網站約有 6千多筆的連結資訊可能包含惡意連結,其中不乏購物網站、兒童網站、觀光民宿、學校網站等。呼籲上網者請儘速更新以上弱點,或採用較安全的網站瀏覽工具, 並清查企業中是否有連向該惡意網址的記錄,以確保個人隱私、商業營運之安全性。
(圖片來源:http://www.sxc.hu/pic/m/e/en/enimal/905450_merry_christmas.jpg)
轉載於資安人
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=5513
|
