( 資料來源:奇摩新聞 | 關鍵字:Flash、外掛程式 | 文章分類:防毒防駭 )

藏身在網頁外掛程式的惡意攻擊,再度死灰復燃!資安業者發現,最近一種偽裝成Flash安裝程式的木馬病毒,當使用者瀏覽網頁的時候,要求使用者下載並安裝Flash外掛程式,不過實際上這個程式不僅包含了一個正常的Flash安裝包,還帶有一個惡意的木馬程式,企圖感染使用者的電腦。(陳奕華報導)
瀏覽網頁時,不少人會被要求下載並安裝Flash外掛程式,不過這也存在一定的資安威脅,因為惡意程式碼可能通過這種方式感染使用者電腦,資安業者最近偵測到一種以這類方式傳播的木馬病毒(Infostealer.Ebod)。會假裝成一個Flash安裝程式,要求使用者下載並安裝,利用傳統木馬攻擊模式,在裡面進行間諜程式的行為,搜尋使用者的上網習慣。


賽門鐵克總工程師王世煜說:「這個程式比較陰險的地方,它實際上會真的幫你下載Flash的外掛程式,它除了會下載Flash外掛程式外,它還會多幫你安裝木馬程式,這隻木馬程式安裝進去之後,它會定期去把你在搜尋引擎上搜尋字串的結果,回傳設定的伺服器上面,這種就是一般所謂在講的間諜軟體的東西。」


這類的間諜軟體,主要目的是要透過追蹤被感染的電腦,蒐集群組使用者喜歡搜尋的關鍵字與習慣瀏覽網頁,以作成消費性的情報,再發展成垃圾郵件或電腦病毒,甚至賣給商業網站作為參考。專家建議,下載外掛程式,不要輕易從瀏覽的網頁點選連結下載,最好到可信賴來源,像是官方網站去下載外掛程式會比較安心,同時要定期更新病毒定義檔,保護電腦免受變化多端的病毒攻擊。
 

資料來源:http://tw.news.yahoo.com/article/url/d/a/090913/4/1r04q.html
版權聲明:為避免新聞被刪除,本文僅提供網友參考,著作為奇摩所有。


夏天 發表在 痞客邦 PIXNET 留言(0) 人氣()