攻擊Google的程式碼曝光

資安業者McAfee甫於上周四（1/14）表示，駭客是以微軟IE的零時差漏洞來執行近日受到各界矚目的Google攻擊行動，而隔天（1/15）McAfee就發現相關的攻擊程式已現身於網路上。

McAfee將此一針對二十多家業者的網路攻擊行動稱為Operation Aurora，McAfee及微軟在上周分別發出警告，指出IE中有一新漏洞，可讓駭客掌控被害者的電腦，而該漏洞亦是駭客用來執行Aurora攻擊行動的途徑之一。McAfee說，上周五在網路上所發現的攻擊程式與該公司先前提交給微軟的一樣。

McAfee技術長George Kurtz表示，攻擊程式的曝光增加了利用該IE漏洞執行大規模攻擊的可能性，微軟已證實所有作業系統及IE版本皆受到該漏洞的影響，但舊版的XP及IE 6較容易被得手。目前所知至少有一家網站揭露了該攻擊程式。

Google是在去年12月偵測到此一網路攻擊行動，並於上周揭露該網路攻擊至少波及22家業者，已知受害名單還包括Adobe及軍事裝備業者Northrop Grumman，駭客企圖竊取被駭業者的智慧財產。由於茲事體大，國外媒體報導德國政府甚至已開始呼籲電腦用戶改用其他瀏覽器以避免駭客入侵，微軟則有可能釋出緊急更新修補該漏洞。

Aurora行動的精細複雜程度被視為是網路攻擊行動的分水嶺。Kurtz說，這是近年來他所見到最大型且精密的目標式攻擊，它結合了複雜的惡意程式以及零時差漏洞，而且主要目的為竊取企業的核心智慧財產。

此外，受到同一波攻擊影響的企業數目不斷增加，Google上周揭露的數量為22家，但隨後iDefense則認為是33家。

McAfee則特別打造了Aurora行動網站，提供與該攻擊相關的各式資訊。（編譯/陳曉莉）