GOOGLE：網路真危險 每10個網站可能就有一個藏有木馬程式

sender

隨著一聲新年到，『財神爺爺』看顧您了，
你獲得了『財神爺爺』贈送現金3775個美元。

GOOGLE：網路真危險 每10個網站可能就有一個藏有木馬程式   

小心，當你開啟某些網站的同時，你的電腦就已經被入侵了。

據《CNET NEWS.COM》報導，GOOGLE(GOOG-US)最近的一份報告顯示，有1/10的網站在使用者造訪時，允? 成奶U載惡意軟體，而讓木馬程式進入家中電腦。

為此，據說GOOGLE正考慮在某些可疑頁面上加註警語，例如「這網站可能損害你的電腦」，提醒瀏覽者。

GOOGLE深入調查了450萬個網站，發現其中有10%左右網站，都有載入木馬程式的危險。這些木馬程式極容易為駭客所利用，竊取儲存在電腦及其網路上的敏感資料，或乘機載入應用惡意程式。

在這篇上周公布，名為《瀏覽器上的惡鬼》( THE GHOST IN THE BROWSER: ANALYSIS OF WEB-BASED MALWARE)的研究報告，GOOGLE警告，由於在日常生活中網路扮演的角色愈來愈重要，架設網站也更加容易，造成藉由網站散布的惡意軟體大量增加。

SOPHOS資深技術顧問GRAHAM CLULEY 表示，GOOGLE 凸顯了這個愈來愈糟的趨勢，也是企業及個人網站瀏覽「必須注意的問題」。

根據GOOGLE研究發現， 4月時每周約有8000個新增的URL上，包含這類惡意軟體。CLULEY 指出，以前人們總認為這些軟體藏在網路世界某些陰暗角落，現在這種觀念已過時了。據他了解，這些含惡意軟體的網站，有 7成分布在合法的網站，只是成了駭客的目標。

為了在這些網站上暗藏惡意程式，駭客會更改網站伺服器的安全性、使用者張貼內容、廣告及第三方 WIDGETS，讓他們都成為載入惡意程式的中繼站。CLULEY 說，過去這些駭客習慣用E-MAIL附加檔散布惡意程式，現在則是附身URL，進行不當的連結下載。

以往，釵h公司會限制員工進入某些色情網站或特定網址，因為很多木馬程式藏身其中，但隨著愈來愈多惡意程式藏在合法連結中，這種方式恐怕已行不通。因此，CLULEY警告企業管理者，要防止這類程式，要開始從網站存取及E-MAIL閘道器著手。

此外，GOOGLE也發現，駭客會透過一些強大的 SCRIPTING語言弁遄A如 JAVASCRIPT，來探知使用者電腦的弱點，並運用這些資訊入侵。而且，由於這些惡意程式更新快速，而讓防毒軟體無從防堵，而達成入侵的目的。

pgup

原帖由 sender 於 2007-5-17 03:21 PM 發表。
隨著一聲新年到，『財神爺爺』看顧您了，
你獲得了『財神爺爺』贈送現金3775個美元。

GOOGLE：網路真危險 每10個網站可能就有一個藏有木馬程式

小心，當你開啟某些網站的同時，你的電腦就已經被入侵了。 ...