美國財政部網站被植入惡意程式

資訊安全業者AVG在周一（5/3）指出，美國財政部所屬的三個網站遭入侵，可能導致造訪網頁的電腦被埋入惡意軟體。

AVG的研究人員Roger Thompson在部落格上表示，美國財政部所屬的三個網站，bep.treas.gov、moneyfactory.gov與bep.gov，網頁的html碼被修改過，加入一個很難被發現的iframe，含有一個來自grepad.com的惡意腳本程序（script），該惡意程式會將造訪這些網站的電腦導引到烏克蘭。

這次駭客耍了一個小技倆，只影響第一次參訪網站的IP，如果是同一個IP的電腦，例如使用同一個網路分享器或防火牆的電腦，就不會受影響。AVG研究人員一度以為財政部網管人員即時發現並解決掉問題，結果只是因為同個實驗室的電腦都被跳過而不受影響。

英國科技媒體The Register報導認為，此次入侵可能跟兩週前美國主機代管公司Network Solutions與GoDaddy遭大規模入侵有關。grepad.com當時已經被入侵，而grepad.com還有財政部的三個網站都放置在Network Solutions託管。專家判斷這幾件入侵事件有可能是同一個駭客集團的作為。

美國財政部這三個網站後來都關閉下線，到截稿為止仍然未上線。（編譯/沈經）