電腦變殭屍 搜尋結果恐為惡意網站
更新日期:2009/05/18 20:36 韓啟賢
http://tw.news.yahoo.com/article/.../58/1jpky.html資安廠商近日觀察到一個惡意程式,會將入侵的電腦變成殭屍電腦,當使用者使用這台殭屍電腦進行Google搜尋時,可能會出現假的搜尋結果,被導引到假冒的惡意網站。另外,還有駭客假冒知名社交網站Facebook的網頁進行網路釣魚,誘騙網友的帳號、密碼。
資安廠商賽門鐵克近日觀察到,被惡意程式感染的網站會將網站造訪者的電腦植入惡意程式,變成僵屍電腦。當使用者透過這台受感染的電腦進行Google搜尋時,會在搜尋結果中看到被取代的連結以及廣告,這些連結將會導引使用者連結到惡意的假網站。這家公司的資深技術顧問莊添發說:『(原音)一般使用者(電腦)如果被植入這個殭屍程式後,那再去Google搜尋的時候,搜尋結果會被殭屍程式把它取代相關的連結或廣告,所以一般使用者如果看到這個搜尋回來的結果,可能是不正確的。』所幸,目前還沒有觀察到這個惡意威脅有大量傳染、散播的情況。
此外,這家公司還偵測到新一波針對知名社交網站Facebook使用者的釣魚式攻擊。這個攻擊是利用受到入侵的Facebook帳號,寄送惡意連結給這個帳號的朋友,並引導收訊者到一個和Facebook一模一樣的假冒登入頁面。這個釣魚網頁會誘騙使用者登入帳號與密碼,如果帳號與密碼被騙走,這個使用者的朋友也就會收到釣魚網站的連結。
資安廠商提醒網友在瀏覽相關網頁時,應注意登入頁面的網址是否為官方網站,而且定期更換帳號、密碼,隨時對使用的電腦掃毒,並持續更新病毒碼。