據了解,包括21世紀不動產、震旦集團、消基會、董氏基金會,以及近日正在為四川震災募款的紅十字會網站都在受害名單中。
趨勢科技今天(5/19)表示,從昨日至今已發現有十萬個中文網頁遭植入惡意連結,其中有九成是中國大陸網站,不過台灣受影響的網站也有數千個,其中還包括許多知名大站。
趨勢科技的網頁掃描雷達每天都會針對網站的安全性進行掃描,做為其網頁信譽評等技術WRS的評斷來源。趨勢科技資深技術顧問戴燊表示,昨天出現了相當不尋常的惡意程式攻擊,駭客透過微軟的弱點、XSS、SQL Injection等方式,對大量網站進行攻擊,目前統計約有十萬個中文網頁被攻陷。
不過十萬個之中有九成都是針對中國大陸網站的攻擊,台灣占不到一萬,這其中也有不少知名企業網站受害。據了解,包括21世紀不動產、震旦集團、消基會、董氏基金會,以及近日正在為四川震災募款的紅十字會網站都在受害名單中。
戴燊指出,雖然幾乎每天都會發生植入惡意程式的攻擊,但以往平均一天約只有一、兩千個攻擊,且通常不會是固定來源。但昨天發現的攻擊都是同一組惡意程式,並等比例成長,因此懷疑是同一組集團所為。而目前發現攻擊的來源都來自中國大陸,除了兩岸,香港、新加坡也在受害範圍。
此次大部分的受駭網頁還是以「資料隱碼」(SQL injection)的方式,由企業的網站漏洞入侵資料庫。不過也有利用駭客工具自動掃瞄尚未修補MS06-14漏洞的電腦,而加以入侵。趨勢科技昨天發現有大量網站遭攻擊後,就在最快的時間內通知遭攻擊的網站,目前多數網站都已著手進行修復,有些已修復完成。
雖然紅十字會、董氏基金會等公益團體都在這次的受害名單範圍,不過戴燊並不認為是駭客利用賑災網站試圖盜用使用者個資,這次受害的網站都較為大型、知名,但性質普遍分散。雖然今天已有網站修復,不過趨勢提醒用戶,入口網站中的相關網站庫存頁面仍有風險。
趨勢科技提醒不論是企業用戶或個人用戶,都要立即更新至最新病毒碼。也針對企業提供WTP(Web Threat Protection)工具,內建網頁信譽評等服務 (WRS)功能,安裝之後即可攔截惡意連結。
分享此文章,是想提醒常逛那些知名入口網站知道這個狀況,也很好奇為什麼這些駭客挑這個時候做這種事? 目的是什麼?
另類快閃族嗎....說笑的
感覺像"聲東擊西"的戰術,趁大家焦點都擺在地震上...
沒想到發動奇襲....其目的應該是像樓上大大說的,想偷取資料...
假借川震搞鬼 駭客入侵10萬中文網頁
更新日期:2008/05/20 12:30
http://tw.news.yahoo.com/article/url/d/a/080520/1/zldb.html
四川地震撼動華人世界,不少人都會上網搜尋地震相關的訊息,甚至會透過網上平
台捐款。資安公司發現,近日駭客就趁此新聞熱潮,針對中文網站發動一波惡意程
式攻擊,許多慈善機構的網站都因此受害,目前已經有超過十萬個中文網頁被植入惡意連結。(張德厚報導)
資安公司趨勢科技指出,駭客主要是利用企業網站的漏洞入侵資料庫,然後在其網頁上以「資料隱碼」
(SQL injection)的方式植入惡意連結,統計已經有超過十萬個中文網頁遭到入侵,受駭的中文網頁涵蓋了台灣、中國、香港和新加坡等地區,其中,中國大陸的網頁高
達九成,多以非營利機構為主,而且不乏知名的全球性慈善團體,不難想像駭客是想要利用民眾對四川地震的關心與善心而擴大攻擊。 趨勢科技資深技術顧問簡勝財 :『是有駭客特別針對華人語系的網站或網頁,去做漏洞入侵及攻擊的動作。有一部份是蠻知名的公益網站,所以我們懷疑這些駭客是有意搭四川賑災的順風車,讓更多的 電腦使用者去中木馬或後門病毒。』
民眾一旦瀏覽遭駭客入侵的網頁,就可能會被植入木馬程式,造成個人資料外洩。雖然目前主要慈善團體的網站都已經修復,不過資安公司指出,相關網站在入口網站裡的庫存頁面仍有風險,呼籲網友儘速更新病毒碼,而在上網蒐尋地震消息或慈善捐款訊息時也要千萬小心,以免個人資料遭不法人士竊取利用。
感謝情報提供了
davistai
iThome鐵人賽
看影片追技術