(中央社記者何宏儒台北十九日電)利用最熱門新聞發動網路惡意攻擊是駭客慣用手法,中國強震相關消息近期亦遭利用!防毒軟體業者趨勢科技今天表示,最新一波針對華文網站的惡意程式攻擊,標的以知名全球性慈善團體為主,目前已有逾10萬網頁遭植入惡意連結。
趨勢科技指出,儘管位在台灣和中國的相關慈善網站皆已修復,但使用者若自入口網站中搜尋到相關庫存頁面,則仍有遭入侵風險。
趨勢科技資深技術顧問簡勝財表示,駭客採多種工具自動掃瞄尚未修補MS06-14漏洞的電腦加以入侵;大部分受駭網頁是以「資料隱碼(SQL injection)」方式,由企業網站漏洞入侵其資料庫。
值得注意的是,遭攻擊網頁多以非營利機構為主;網友瀏覽網頁時將被植入惡意程式,可能成為傀儡網路操縱的殭屍電腦,或導致個人機密遭竊。
由於受駭中文網頁所在地以台灣、中國、香港、新加坡為主,其中,中國網頁即占9成。同時,受駭網站不乏知名全球性慈善團體;趨勢科技認為,駭客係假藉四川震災最熱門新聞,來達到大量散播之目的。
雖然位在台灣和中國的相關網站皆已修復,但使用者若透過入口網站點選相關庫存頁面,則仍有遭駭風險。
趨勢科技並緊急發布最新病毒碼,用戶可立即上網下載。