2014-11-25 14:14:58正新電腦 - 軟體加密保護專家
「偷渡式下載」盛行 惡意程式碼植入進行個資竊取
惡意程式入侵的技術越來越高明,臺灣資安公司指出,「偷渡式下載」已經成為惡意程式入侵個人電腦的最主要方式,使用者只是上網瀏覽一般的網站,就可能在不知不覺中被植入木馬程式。
「偷渡式下載」已經成為散播木馬、傀儡等惡意程式最普遍的方式之一,賽門鐵克系統工程師王世煜指出,所謂的「偷渡式下載」,是指駭客會先攻擊一些防備較差的網站,然後在網站中植入惡意程式碼及惡意程式,一旦使用者瀏覽該網站,就會在不知情的狀況下,把惡意程式下載到自己的電腦中,而被竊取個人資料。王世煜:『所謂偷渡式下載就是說,它要下載程式時,完全沒有告知你,直接就下載、安裝到你電腦上,這樣的程式其實具備很多威脅性,可能是木馬、傀儡等惡意程式。』
而這些遭感染的網站,大部分是一些合法的正常網站,以降低使用者的戒心。王世煜:『大部分的攻擊者都是去挑合法的正常網站,過去我們都以為是大補貼、色情等有問題的網站才有危險性,現在駭客都不挑那個,都挑正常網站。』
為了防範「偷渡式下載」,業者開發了最新的瀏覽器防護技術,有別於過往都是針對個別病毒進行防護,這種防範技術是經由修補瀏覽器的漏洞,而防堵惡意程式偷渡下載,即使是未知的惡意程式,也能夠被防毒軟體所攔截下來。
資料來源:http://www.epochtimes.com/b5/8/4/24/n2093465.htm
正 新 電 腦 : www.pronew.com.tw 04-2473-8309