【Flash外掛程式 真安裝藏木馬】
更新日期:2009/09/15 09:35
藏身在網頁外掛程式的惡意攻擊,再度死灰復燃!
資安業者發現,最近一種偽裝成Flash安裝程式的木馬病毒,當使用者瀏覽網頁的時候,要求使用者下載並安裝Flash外掛程式,不過實際上這個程式不僅包含了一個正常的Flash安裝包,還帶有一個惡意的木馬程式,企圖感染使用者的電腦。(陳奕華報導)
瀏覽網頁時,不少人會被要求下載並安裝Flash外掛程式,不過這也存在一定的資安威脅,因為惡意程式碼可能通過這種方式感染使用者電腦,資安業者最近偵測到一種以這類方式傳播的木馬病毒(Infostealer.Ebod)。
會假裝成一個Flash安裝程式,要求使用者下載並安裝,利用傳統木馬攻擊模式,在裡面進行間諜程式的行為,搜尋使用者的上網習慣。
賽門鐵克總工程師王世煜說:「這個程式比較陰險的地方,它實際上會真的幫你下載Flash的外掛程式,它除了會下載Flash外掛程式外,它還會多幫你安裝木馬程式,這隻木馬程式安裝進去之後,它會定期去把你在搜尋引擎上搜尋字串的結果,回傳設定的伺服器上面,這種就是一般所謂在講的間諜軟體的東西。」
這類的間諜軟體,主要目的是要透過追蹤被感染的電腦,蒐集群組使用者喜歡搜尋的關鍵字與習慣瀏覽網頁,以作成消費性的情報,再發展成垃圾郵件或電腦病毒,甚至賣給商業網站作為參考。
專家建議,下載外掛程式,不要輕易從瀏覽的網頁點選連結下載,最好到可信賴來源,像是官方網站去下載外掛程式會比較安心,同時要定期更新病毒定義檔,保護電腦免受變化多端的病毒攻擊。
引用:http://tw.news.yahoo.com/article/url/d/a/090915/1/1r4i5.html |