电脑变僵尸 搜寻结果恐为恶意网站
更新日期:2009/05/18 20:36 韩启贤
http://tw.news.yahoo.com/article/.../58/1jpky.html资安厂商近日观察到一个恶意程式,会将入侵的电脑变成僵尸电脑,当使用者使用这台僵尸电脑进行Google搜寻时,可能会出现假的搜寻结果,被导引到假冒的恶意网站。另外,还有骇客假冒知名社交网站Facebook的网页进行网路钓鱼,诱骗网友的帐号、密码。
资安厂商赛门铁克近日观察到,被恶意程式感染的网站会将网站造访者的电脑植入恶意程式,变成僵尸电脑。当使用者透过这台受感染的电脑进行Google搜寻时,会在搜寻结果中看到被取代的连结以及广告,这些连结将会导引使用者连结到恶意的假网站。这家公司的资深技术顾问庄添发说:『(原音)一般使用者(电脑)如果被植入这个僵尸程式后,那再去Google搜寻的时候,搜寻结果会被僵尸程式把它取代相关的连结或广告,所以一般使用者如果看到这个搜寻回来的结果,可能是不正确的。』所幸,目前还没有观察到这个恶意威胁有大量传染、散播的情况。
此外,这家公司还侦测到新一波针对知名社交网站Facebook使用者的钓鱼式攻击。这个攻击是利用受到入侵的Facebook帐号,寄送恶意连结给这个帐号的朋友,并引导收讯者到一个和Facebook一模一样的假冒登入页面。这个钓鱼网页会诱骗使用者登入帐号与密码,如果帐号与密码被骗走,这个使用者的朋友也就会收到钓鱼网站的连结。
资安厂商提醒网友在浏览相关网页时,应注意登入页面的网址是否为官方网站,而且定期更换帐号、密码,随时对使用的电脑扫毒,并持续更新病毒码。
