安全業者：企業網站慎防遭植入惡意程式

文章出處 http://www.ithome.com.tw/itadm/article.php?c=44230 安全業者：企業網站慎防遭植入惡意程式

文/趙郁竹 2007-07-06

駭客將惡意程式植入正常網站，只要一連上線，使用者電腦就會被植入木馬程式，幾乎完全無法察覺。

上週在義大利爆發數千網站遭植入惡意程式的網路威脅事件，資訊安全廠商表示，這類新型竊取個人資料的手法將會取代以往假網站、散播病毒的方式，成為最新網路安全問題。 惡意程式入侵正常網頁的情形，在台灣也造成許多機構或企業受害，例如百貨公司網站，甚至學術性網站都遭植入惡意程式。趨勢科技（Trend Micro）技術顧問簡勝財表示，以往的駭客製作假網站詐取使用者的個人資料。但這一年來的新現象是，駭客將惡意程式植入正常網站，只要一連上線，使用者 電腦就會被植入木馬程式，幾乎完全無法察覺。 這樣的惡意攻擊除了會造成使用者困擾，對企業來說也造成影響，例如，會被Google搜尋引擎擋下，警告使用者「這個網站可能會損害您的電腦」， 影響網站的點閱率及企業形象。趨勢科技行銷公關經理江婷建議，企業端最好定期掃描網頁並過濾木馬程式，以避免網站遭植入惡意程式。 就使用者的方面來說，江婷表示，趨勢目前個人端的產品PC-cillin 2007就搭載網頁信譽評比服務，可以判斷網站是否遭惡意程式入侵，利用持續更新並建檔的病毒資料庫，準確度高達九成；另外針對企業端的安全產品OfficeScan 8.0預計下週上市。 在正常網頁植入惡意程式的攻擊手法，約從去年下半年開始出現。簡勝財表示，病毒變種的速度飛快，加上一般使用者難以察覺，幾乎是防不勝防。但他建議企業，如要避免公司電腦遭木馬入侵，就必須在閘道端建立web和http的過濾機制，以防公司重要資料外洩。 McAfee技術經理沈志明也提醒使用者，最重要的關鍵在於必須持續更新病毒碼，廠商都會提供最新的病毒特徵，但目前許多防毒軟體在防止惡意程式這部分都還較弱。McAfee推出一年多的產品SiteAdvisor也有警示惡意網頁的功能，也會替使用者擋掉木馬程式。