2008-05-19
駭客借四川大地震搞鬼
受影響之網站超過十萬個
文: Steve Chan / 新聞中心
文章索引: IT要聞 IT港聞

近日四川發生大地震令華人地區自發善心舉辦了不少籌款活動,不少人均會透過網上平台捐款,據 Symantec 指出,有一波惡意程式攻擊針對中文網站,估計受影響之網站超過十萬個,而當中更包括不少慈善機構網站,專家正呼籲用家使用網站時要注意安全,以免遭不法之徒利用。

 

據了解,此次遭攻擊的網頁是採用多種駭客工具自動掃瞄尚未修補 MS06-14 漏洞的 Microsoft IIS Server ,而大部分的受駭網頁是由企業的網站漏洞,以「資料隱碼」 (SQL injection) 的方式入侵資料庫。專家分析指,駭客利用惡意程式植入用家瀏覽的網頁,而令用家的電腦有可能成為傀儡網路操縱的殭屍電腦,從而導致個人機密外洩。

 

值得注意的是受駭的中文網頁以台灣、中國、香港和新加坡為主,其中,中國大陸的網頁高達九成;而受駭網站多以非牟利機構為主,不難想像有人利用近日市民對四川天災的善心而意圖混水摸魚。

 

專家呼籲用家應小心使用網站及更新防毒軟件,並可參考該網站是否受防毒軟件的信譽評等服務 (WRS) 保護,以免不必要的損失。

symantec

分享到:
發表評論
本篇文章被 9852 人閱讀,共有 個評論