網路安全軟體商AVG Technologies在上周公布一項報告指出,有愈來愈多的網頁受到惡意程式的感染,而且這些惡意程式出沒的時間非常短暫令人防不勝防。估計在過去三個月內受到感染的網站從每天10萬~20萬個成長到每天20萬到30萬,並仍呈現成長趨勢。
AVG指出,這些惡意程式在合法網站上出沒的時間非常短暫,它不像是病毒會盡量在特定網站停留很久的時間,而是在還沒被偵測或攔堵之前就已轉移到其他網站。
這些被駭客植入惡意程式的網頁有些是廣告、有些是部落格評論,有些是合法網站,這些被駭客利用的網站會將使用者帶到惡意網頁上。例如駭客建置並提交一個惡意廣告到廣告網路上,並藉此將該惡意廣告散布到數百個網站上,使用者只要點擊這些廣告,甚至只是瀏覽這些廣告,就可能被植入間諜程式。
當駭客把這些惡意程式散布在各大網站時,只要透過偷渡式下載(drive-by downloads)就能感染使用者電腦,執行諸如竊取密碼、銀行帳號及其他個人資料等作業。
而諸如Facebook與MySpace等社交網站也是這些惡意程式的溫床,把那些來自朋友的訊息導到惡意網頁上,並在該網頁背景下載惡意程式到使用者電腦上,而且有不少連到音樂或是影片的連結要求使用者下載實為惡意程式的偽播放程式。
AVG認為,這意味著,那些透過特徵並周期性掃瞄網路上數百萬網站的傳統安全工具,很難保護使用者。AVG研究長Roger Thompson表示,對於傳統安全業者而言,要偵測並移除隨意散布在大型社交網站數千網頁上的惡意程式需要很久的時間,而且這些惡意程式出現的時間非常短暫,因為在這些大型網站只要少許時間就會有很多使用者受害。此外,由於全球網路範圍太大,因此若要掃描全球網站以找出這些只存在數小時或是一兩天的惡意程式幾乎是行不通的。
AVG與其他大型資訊安全業者在惡意程式偵測上都已開始採用行為偵測取代特徵比對技術。AVG表示,現代惡意軟體的大量製造及散布會讓採用特徵比對技術的資安業者疲於奔命;行為偵測最大的好處之一是可以防堵零時差攻擊,因為它不需要等到攻擊程式或特徵碼出爐後才進行偵測,而是透過即時偵測系統內異樣的應用程式行為來進行判斷。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
