網頁惡意程式成為主流攻擊模式

文章出處 http://www.ithome.com.tw/itadm/article.php?c=44875 網頁惡意程式成為主流攻擊模式

文/趙郁竹 2007-08-15

這種從去年開始興起的攻擊模式是透過瀏覽器漏洞，將惡意程式植入企業網站，使用者在瀏覽一般正常網站時也可能不知不覺被植入惡意程式。

包括趨勢科技、Fortinet、賽門鐵克等資安廠商提出的網路威脅研究報告皆指出，網頁惡意程式是今年盛行的網路安全攻擊手法。 這種從去年開始興起的攻擊模式是透過瀏覽器漏洞，將惡意程式植入企業網站，使用者在瀏覽一般正常網站時也可能不知不覺被植入惡意程式。趨勢科技資深技術顧問戴燊指出，這是目前主流的攻擊模式，而且還會持續成為下半年最嚴重的威脅。 根據趨勢科技今年上半年資安威脅報告，有九成以上的惡意程式攻擊都來自HTTP，從去年的一月到十二月就有540%的成長，雖然今年上半年的統計還沒出來，但戴燊表示：「只會更嚴重。」 Fortinet剛公佈的七月份網路威脅報告也指出，瀏覽器成為駭客最新的攻擊目標。企業網站被植入IFrame的攻擊手法僅次於郵件濫發程式，遭駭客入 侵的合法網站會將訪客重新導向到一個佈有惡意程式的網頁。台灣地區自從一月開始，攻擊程式的惡意活動增加了一倍，到七月時已達全球惡意軟體活動的5%。 法務部調查局電腦犯罪偵辦科調查員錢世傑也表示，網頁惡意連結的確是今年最熱門的攻擊模式。不過最糟糕的是，企業的網管人員對惡意連結的處理能力 仍舊非常差。戴燊也認為，企業普遍來說對這種透過HTTP攻擊的模式還沒有足夠的警覺性。他建議，企業網管人員應該著重HTTP的掃描，並要有能力判斷惡 意連結。 賽門鐵克台灣區技術顧問總監王岳忠則指出，在網頁植入惡意程式的攻擊手法從去年就開始流行，今年也還在陸續增加，台灣網站被入侵的情況相當嚴重。 被入侵的網頁程式改變相當細微，使網管人員不容易察覺網頁遭竄改，因此王岳忠建議，網管人員應該留意網站上是否被多加了哪些程式或頁面，提高警覺性。 王岳忠提醒，即使是每天固定瀏覽的網站，也不能保證一直都安全，要避免網頁惡意程式攻擊也不能只靠防毒軟體。因為防毒軟體的缺點是必須時時更新病 毒定義檔，不見得能夠辨識所有惡意程式。他建議使用者可利用安全軟體中的行為模式，設定瀏覽器不可自動執行其他程式，也可以分層設定如只執行Java、 Flash，其他不自動執行，如此才能防範在瀏覽網頁時不小心執行了惡意程式。 另外賽門鐵克安全機制應變中心今天也發表評估報告指出，Microsoft Internet Explorer中的Cumulative Security Update之中的弱點可能會影響包括Windows 2000、XP、Server 2003、Vista等作業系統上的IE 6.0與7.0。王岳忠說，微軟在IE上的這項弱點可能導致瀏覽器自動下載惡意程式，卻未提供警告訊息，但只要下載修補程式就可避免這種情形發生。