【大.纪.元;11月10日报导】(中央社记者韦枢台北十日电)收到看似国外色情网站寄来的Mail千万别急着打开,资讯安全厂商趋势科技表示,有一些色情网站利用Web Attacker软体攻击浏览器(IE)安全弱点,只要连上那些色情网站就会被攻击,电脑使用者根本浑然不知。
趋势科技技术总监王应达表示,趋势科技接获报告,有几个网站在这波新的Internet Explorer(IE)零时差弱点(MS06-055)攻击中,使用Web Attacker软体套件,攻击尚未安装修补程式的浏览器安全弱点。
王应达指出,第一次接获报告时间是今年9月。最早利用这个IE漏洞的恶意程式网站是俄罗斯色情网站,只要连上那些色情网站就会被攻击,但不幸的是,如果有人传送内含攻击程式的网页连结,或传送内含网页连结垃圾邮件,电脑使用人根本不知道。
他分析,Web Attacker软体套件已成为恶意程式新媒介,会让更多使用者遭受攻击,许多不同间谍软体均使用这套工具来协助散播。
Web Attacker提供简单易用介面,让购买者可以轻易制造恶意程式,一旦发现新的安全弱点后,贩卖Web Attacker的人会在第一时间提供可攻击安全弱点的程式码。他们会制作攻击程式码放在网站上,然后再利用傀儡电脑网路(Botnet)任意散发电子邮件。
收到这些邮件的人有时会基于好奇而浏览这些网站,如果刚好系统上安全弱点尚未修补,程式码就会执行并感染使用者电脑。贩卖Web Attacker者迅速提供攻击程式码及成功安装Web Attacker方式换取金钱报酬。
王应达强调,若要防范Web Attacker攻击,务必谨记先以纯文字格式开启电子邮件,并且不要按下任何未知连结,最好尽快安装最新修补程式和升级程式,并安装防毒软体更新到最新元件。
