殭屍電腦操控搜尋結果引導惡意網站

更新日期:2009/05/19 12:05

電腦病毒變種快速,攻擊手法不斷翻新!資安業者觀察,網路搜尋引擎巨擘Google與全球最大的社群網站Facebook雙雙遭到惡意程式利用,民眾如果遭到侵害,將可能被引導到假冒的惡意網站,或被偷取個資,專家建議定期更新系統與網站密碼,以免受到威脅。(陳奕華報導)


資安業者最近發現,僵屍網路操控搜尋引擎的查詢結果!這些被惡意程式感染的網站,把網站造訪者電腦,植入惡意程式變成僵屍電腦,受感染的使用者會在Google搜尋結果中,看到被取代的連結以及廣告,這些連結會導引使用者到惡意的假網站。


賽 門鐵克資深技術顧問莊天發表示,這個惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播,萬一使用者被值入這個惡意程式,搜尋結果將會遭 竄改。「使用者電腦如果被植入這個殭屍程式的時候,那他再去Google搜尋的時候,那他的搜尋結果,會被這個殭屍程式,將它取代相關的連結或廣告,所以 一般使用者如果看到這個搜尋回來的結果,可能是不正確的。」還好目前還沒有發現這項威脅大量傳染的情況,專家呼籲民眾定期更新系統,避免受害。


此 外,業者最近觀察到新一波針對Facebook使用者的釣魚式攻擊,利用受到入侵的Facebook帳號,寄送惡意連結給朋友,這個連結會引導使用者到跟 Facebook雷同的假頁面。使用者被要求在這個釣魚網站上提供登入帳號與密碼,而被竊取帳號密碼的帳戶,則被攻擊者繼續用來發送類似的釣魚式郵件以蒐 集更多帳號密碼等資料,專家提醒民眾在瀏覽相關網頁時,應注意登入頁面的網址「www.facebook.com」 。






電腦變殭屍 搜尋結果恐為惡意網站

更新日期:2009/05/18 20:36 韓啟賢

資安廠商近日觀察到一個惡意程式,會將入侵的電腦變成殭屍電腦,當使用者使用這台殭屍電腦進行Google搜尋時,可能會出現假的搜尋結果,被導引到假冒的惡意網站。另外,還有駭客假冒知名社交網站Facebook的網頁進行網路釣魚,誘騙網友的帳號、密碼。


資 安廠商賽門鐵克近日觀察到,被惡意程式感染的網站會將網站造訪者的電腦植入惡意程式,變成僵屍電腦。當使用者透過這台受感染的電腦進行Google搜尋 時,會在搜尋結果中看到被取代的連結以及廣告,這些連結將會導引使用者連結到惡意的假網站。這家公司的資深技術顧問莊添發說:『(原音)一般使用者(電 腦)如果被植入這個殭屍程式後,那再去Google搜尋的時候,搜尋結果會被殭屍程式把它取代相關的連結或廣告,所以一般使用者如果看到這個搜尋回來的結 果,可能是不正確的。』所幸,目前還沒有觀察到這個惡意威脅有大量傳染、散播的情況。


此外,這家公司還偵測到新一波針對知名社交網站 Facebook使用者的釣魚式攻擊。這個攻擊是利用受到入侵的Facebook帳號,寄送惡意連結給這個帳號的朋友,並引導收訊者到一個和 Facebook一模一樣的假冒登入頁面。這個釣魚網頁會誘騙使用者登入帳號與密碼,如果帳號與密碼被騙走,這個使用者的朋友也就會收到釣魚網站的連結。


資安廠商提醒網友在瀏覽相關網頁時,應注意登入頁面的網址是否為官方網站,而且定期更換帳號、密碼,隨時對使用的電腦掃毒,並持續更新病毒碼。


創作者介紹
創作者 藤小二 的頭像
藤小二

藤小二電腦修配坊

藤小二 發表在 痞客邦 留言(0) 人氣()