2007-05-17 09:47:45〥芹蟹麵〥

Google:十分之一的網站很危險

網路使用者要當心了!Google公司警告,惡意軟體帶來的威脅愈演愈烈,可能趁使用者瀏覽某個特定網站時,悄悄鑽入他們的電腦。

搜尋引擎巨人Google對總計450萬個網站做了一項深入的研究報告,發現其中每十個網站就有一個可能順便把木馬程式病毒成功下載(drive-by download)到訪客的電腦裡。這類惡意軟體可能讓駭客存取存在電腦或其連線網路上的私密資料,或是安裝惡意的應用程式。

Google上周發表標題為〈瀏覽器潛在的魅影:網路惡意軟體之分析〉(The Ghost in the Browser: Analysis of Web-based Malware)的報告。報告中指出,網路惡意軟體興起,一大助因是網際網路在人們日常生活中扮演愈來愈重要的角色,而且架設網站愈來愈容易。

Sophos公司的資深技術顧問Graham Cluley說,Google的報告凸顯惡意程式日益猖獗的趨勢,而這帶給企業和個別的網路瀏覽者「一個不可輕忽的問題」。

Cluley說,4月間,每周新增的URL網址當中,平均有8,000個網址內含惡意軟體。他指出,以前總有人認為,惡意軟體只藏匿於網際網路陰暗的角落,但這個觀念如今已不合時宜。據Sophos觀察,內含惡意軟體的網頁中,有高達70%是在合法的、但遭駭客鎖定的網站上發現的。

Cluley說,駭客為了把惡意軟體植入網站,會藉破解網路server安全防護、操縱使用者上傳內容、在廣告和第三方widgets程式動手腳等方式達到目的。

他說:「他們以前用電子郵件附加檔散布惡意軟體。現在的做法,則是散播包藏禍心的URL網址。」

Cluley提醒企業注意:「單是限制使用者不得造訪哪些網站,是不足以保護他們的。必須開始保護自家的網路存取(Web access)以及電子郵件匣道(e-mail gateway)才行。」