「偷渡式下載」盛行 惡意程式碼植入進行個資竊取

惡意程式入侵的技術越來越高明,臺灣資安公司指出,「偷渡式下載」已經成為惡意程式入侵個人電腦的最主要方式,使用者只是上網瀏覽一般的網站,就可能在不知不覺中被植入木馬程式。

 

 

「偷渡式下載」已經成為散播木馬、傀儡等惡意程式最普遍的方式之一,賽門鐵克系統工程師王世煜指出,所謂的「偷渡式下載」,是指駭客會先攻擊一些防備較差的網站,然後在網站中植入惡意程式碼及惡意程式,一旦使用者瀏覽該網站,就會在不知情的狀況下,把惡意程式下載到自己的電腦中,而被竊取個人資料。王世煜:『所謂偷渡式下載就是說,它要下載程式時,完全沒有告知你,直接就下載、安裝到你電腦上,這樣的程式其實具備很多威脅性,可能是木馬、傀儡等惡意程式。』

 

 

而這些遭感染的網站,大部分是一些合法的正常網站,以降低使用者的戒心。王世煜:『大部分的攻擊者都是去挑合法的正常網站,過去我們都以為是大補貼、色情等有問題的網站才有危險性,現在駭客都不挑那個,都挑正常網站。』

 

 

為了防範「偷渡式下載」,業者開發了最新的瀏覽器防護技術,有別於過往都是針對個別病毒進行防護,這種防範技術是經由修補瀏覽器的漏洞,而防堵惡意程式偷渡下載,即使是未知的惡意程式,也能夠被防毒軟體所攔截下來。

 

資料來源:http://www.epochtimes.com/b5/8/4/24/n2093465.htm

 

 

     : www.pronew.com.tw 04-2473-8309

#偷渡式下載 #竊取個資 #惡意程式入侵 #木馬/傀儡程式 #駭客攻擊 #資訊安全 #軟體保護 #軟體保護鎖 #加密鎖 #硬體鎖 #軟體防盜版 #資安專家-正新電腦 #SafeNet