記者蘇湘雲/台北報導
從1月12日Google帳號遭駭客入侵事件後,微軟IE漏洞被駭客利用對Google展開攻擊,有1萬多個網站受害,微軟雖然在兩週前提前發布更新程式,不過,資安專家2日指出,在微軟未修補的期間,確實已造成災情,有不少人可能已被漏洞影響遭植入木馬程式。
專家指出,Google此次遭受襲擊是近幾年來看到的規模最大、最複雜的、以特定公司爲目標的網路攻擊,名為「極光行動(Operation Aurora)」,駭客在行動中使用最新的技術來欺騙使用者點擊網站連結,然後載入惡意代碼的鏈結使電腦自動下載惡意軟體,攻擊程式代碼除了利用新型態瀏覽器漏洞外,並且可使用各種加密編碼方式進行混淆,這是是網路安全領域的一個分水嶺,這次襲擊行動改變了世界。
根據HiNet入侵防護服務資料顯示,這一波受駭數量在21日達到高峰,但是在微軟於台灣時間1月22日緊急提前發佈修補程式之後,數量有下降的趨勢;但資安威脅主動偵測系統卻發現惡意網站的數量並未明顯地下降,仍是維持固定規模,代表網路上仍散布著不少惡意網站。
專家說,這種俗稱「網頁掛馬」的入侵手法,近幾年來成為駭客入侵電腦最愛的方式,嚴重影響上網瀏覽用戶的安全,而這起微軟瀏覽器漏洞正是「網頁掛馬」最愛使用的攻擊漏洞。 因此建議用戶務必對該漏洞進行更新,避免遭到該攻擊影響。
沒有留言:
張貼留言