趨勢科技今天(5/19)表示,從昨日至今已發現有十萬個中文網頁遭植入惡意連結,其中有九成是中國大陸網站,不過台灣受影響的網站也有數千個,其中還包括許多知名大站。

趨勢科技的網頁掃描雷達每天都會針對網站的安全性進行掃描,做為其網頁信譽評等技術WRS的評斷來源。趨勢科技資深技術顧問戴燊表示,昨天出現了相當不尋常的惡意程式攻擊,駭客透過微軟的弱點、XSS、SQL Injection等方式,對大量網站進行攻擊,目前統計約有十萬個中文網頁被攻陷。

不過十萬個之中有九成都是針對中國大陸網站的攻擊,台灣占不到一萬,這其中也有不少知名企業網站受害。據了解,包括21世紀不動產、震旦集團、消基會、董氏基金會,以及近日正在為四川震災募款的紅十字會網站都在受害名單中。

戴燊指出,雖然幾乎每天都會發生植入惡意程式的攻擊,但以往平均一天約只有一、兩千個攻擊,且通常不會是固定來源。但昨天發現的攻擊都是同一組惡意程式,並等比例成長,因此懷疑是同一組集團所為。而目前發現攻擊的來源都來自中國大陸,除了兩岸,香港、新加坡也在受害範圍。

此次大部分的受駭網頁還是以「資料隱碼」(SQL injection)的方式,由企業的網站漏洞入侵資料庫。不過也有利用駭客工具自動掃瞄尚未修補MS06-14漏洞的電腦,而加以入侵。趨勢科技昨天發現有大量網站遭攻擊後,就在最快的時間內通知遭攻擊的網站,目前多數網站都已著手進行修復,有些已修復完成。

雖然紅十字會、董氏基金會等公益團體都在這次的受害名單範圍,不過戴燊並不認為是駭客利用賑災網站試圖盜用使用者個資,這次受害的網站都較為大型、知名,但性質普遍分散。雖然今天已有網站修復,不過趨勢提醒用戶,入口網站中的相關網站庫存頁面仍有風險。

另外,趨勢科技提醒不論是企業用戶或個人用戶,都要立即更新至最新病毒碼。也針對企業提供WTP(Web Threat Protection)工具,內建網頁信譽評等服務 (WRS)功能,安裝之後即可攔截惡意連結。

熱門新聞

Advertisement