广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1906 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
andy33448
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x26 鲜花 x368
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
即时通讯软体资讯交流 隐藏资安危机
【大纪元11月13日报导】(中央社记者韦枢台北十三日电)在网路上互相传递交流讯息非常普通,但资讯安全公司强调,分享一个有趣动画或小游戏都可能会使公司机密资料遭窃,最近观察发现,透过即时通讯软体交流资讯不仅常有不易察觉的资安危机产生,更有一家知名的跨国服务业在一天中便有986次的机会受到同一恶意网站的威胁。

资讯安全公司趋势科技曾发现一起案例,在万圣节当天企业员工用MSN传了一个有趣的小程式─「跳舞的骷髅」 (Dancing Skeleton)游戏网址分享给朋友,却收到朋友警告,那个网站含有恶意攻击行为而被闸道端防毒系统拦截。
经过分析发现,那个网站内 Halloween.exe -「跳舞的骷髅」游戏事实上是一个利用节庆活动作为掩饰的攻击程式。一旦浏览那个网页即会自动下载执行,使用者根本不自觉已遭攻击。

趋势科技指出,侦查到的恶意程式属于以恶意网页闻名的「Storm家族系列」的最新社交攻击模式。逢年底万圣节、感恩节、圣诞节和新年等节庆时,与节庆相关的恶意游戏小程式常被利用作为欺骗网友的诱饵。

一旦网友不慎上当,特洛依木马程式便会下载并启动其他恶意档案,连线到网站以建立点对点控制的僵尸网路 (botnet),使个人电脑自动下载广告软体、间谍程式及其他恶意程式,成为传送垃圾邮件的傀儡,更会进一步连结到僵尸网路下载病毒下载器 (Downloader ),以便随时更新病毒,进一步窃取企业机密。

另一起案例是从一家大型企业闸道端防毒系统报表数据发现,一个月内,在闸道端拦阻超过52万件违例事件,包括不符合企业网站浏览规范如连结游戏网站、股票网站等,平均每天超过1.7万件,换算每小时则至少有708件,其中光是一个恶意网址一天中就被闸道端防毒系统阻挡986次之多。

趋势科技公布的「台湾区年度企业资安威胁报告」指出,96%病毒都是在「用户端」才被发现,突显出企业在闸道端安全控管不足及员工缺乏资安认知。若是这个网址经过骇客刻意包装,伪装成搜寻排行榜上的关键字,或仿效万圣节病毒的行为,以节日名义设下陷阱,企业早就被恶意程式进驻。

趋势科技技术行销部资深经理戴燊提醒网友,务必重视闸道端防毒系统的重要性,若能在闸道端做好完备的防御机制,如同海关人员拦截毒贩挟毒入境,可以避免骇客威胁,确保网路资讯的安全。



献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-11-22 10:52 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053868 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言