【Flash外掛程式 真安裝藏木馬】

tan2818

【Flash外掛程式 真安裝藏木馬】

 

更新日期:2009/09/15 09:35

 

藏身在網頁外掛程式的惡意攻擊，再度死灰復燃！

 

資安業者發現，最近一種偽裝成Flash安裝程式的木馬病毒，當使用者瀏覽網頁的時候，要求使用者下載並安裝Flash外掛程式，不過實際上這個程式不僅包含了一個正常的Flash安裝包，還帶有一個惡意的木馬程式，企圖感染使用者的電腦。(陳奕華報導)

瀏覽網頁時，不少人會被要求下載並安裝Flash外掛程式，不過這也存在一定的資安威脅，因為惡意程式碼可能通過這種方式感染使用者電腦，資安業者最近偵測到一種以這類方式傳播的木馬病毒(Infostealer.Ebod)。

 

會假裝成一個Flash安裝程式，要求使用者下載並安裝，利用傳統木馬攻擊模式，在裡面進行間諜程式的行為，搜尋使用者的上網習慣。

賽門鐵克總工程師王世煜說：「這個程式比較陰險的地方，它實際上會真的幫你下載Flash的外掛程式，它除了會下載Flash外掛程式外，它還會多幫你安裝木馬程式，這隻木馬程式安裝進去之後，它會定期去把你在搜尋引擎上搜尋字串的結果，回傳設定的伺服器上面，這種就是一般所謂在講的間諜軟體的東西。」

這類的間諜軟體，主要目的是要透過追蹤被感染的電腦，蒐集群組使用者喜歡搜尋的關鍵字與習慣瀏覽網頁，以作成消費性的情報，再發展成垃圾郵件或電腦病毒，甚至賣給商業網站作為參考。

 

專家建議，下載外掛程式，不要輕易從瀏覽的網頁點選連結下載，最好到可信賴來源，像是官方網站去下載外掛程式會比較安心，同時要定期更新病毒定義檔，保護電腦免受變化多端的病毒攻擊。

 

 

引用：http://tw.news.yahoo.com/article/url/d/a/090915/1/1r4i5.html