惡意威脅遍佈網路，加強閘道端防毒以策安全



在網路上互相傳遞交流訊息已經是一般網友習以為常的社交活動！僅僅是分享一個有趣動畫或小遊戲，有可能會讓公司的機密資料遭竊嗎？答案是肯定的！

【案例一】萬聖節當天 Robin 在上班時利用午休空檔用 MSN 傳了一個有趣的小程式：「跳舞的骷髏」（Dancing Skeleton）遊戲網址分享給朋友，卻收到朋友警告他該網站含有惡意攻擊行為，因而被閘道端防毒系統攔截，並跳出惡意網頁警告視窗加以示警。雖然 Robin 絲毫沒有感覺到電腦的任何異樣，但實際上該網站內提供的「跳舞的骷髏」小遊戲，是一個利用節慶活動作為掩飾的攻擊程式。一旦瀏覽該網頁即會自動下載執行，使用者將無法自覺已遭攻擊！ 這個惡意程式屬於以惡意網頁聞名的 「Storm 家族系列」之最新社交攻擊模式。逢年底萬聖節、感恩節、聖誕節和新年等節慶相繼來臨時，與節慶相關的惡意遊戲小程式就常被利用作為欺騙網友的誘餌。一旦網友不慎上當，特洛依木馬程式便會下載且啟動其他的惡意檔案，並連線到網站以建立點對點控制的殭屍網路 (botnet)，使個人電腦自動下載廣告軟體、間諜程式及其他惡意程式，或成為傳送垃圾郵件的傀儡，更可能進一步連結到殭屍網路下載病毒下載器（Downloader），以便隨時更新病毒，進一步的竊取企業機密。

以外資企業為例，一天當中光是一個惡意網址就被閘道端防毒系統阻擋了986次之多，如果這個網址經過駭客刻意包裝，偽裝成搜尋排行榜上的關鍵字，或仿效上述萬聖節病毒的行為，以節日名義設下陷阱，那麼光是一天該企業就有 986 次被該網頁內的惡意程式進駐的機會，平均每小時有41次之多！面對日益氾濫的 Web 威脅，即便是稀鬆平常點按滑鼠的過程，都有可能無意間敞開了企業網路大門，使得駭客得以趁機而入！

此外，近來傀儡程式已跨入 Web 繁衍的時代。駭客們利用傀儡程式進一步搜尋應用程式及 Web 瀏覽器的安全弱點，伺機入侵未定期進行更新或修補的電腦系統。一旦成功利用這些弱點，駭客便會在入侵的瀏覽器網頁中插入一小段 HTML 程式碼。當網友瀏覽並按下內含惡意 HTML 程式碼的網頁時，就會將傀儡程式下載至系統中而不自知，這種攻擊被稱為「路過式下載」(drive-by download)。被植入傀儡程式的電腦可能會受到傀儡程式駭客控制，用以竊取資訊、散發垃圾郵件、安裝其他惡意檔案，甚至發動服務阻斷 (DoS) 攻擊等。