趨勢科技接獲報告指出,有幾個網站在這波新的 Internet Explorer 零時差弱點(MS06-055)攻擊中使用了 Web Attacker 套件。稍早 Web Attacker 套件經常被用於攻擊已知的瀏覽器安全弱點,因此 Microsoft 已針對許多安全弱點發布修補程式。由於這個套件已成為惡意程式的新媒介,因此可能有更多的使用者遭受攻擊。Web Attacker 是一個俄國組織積極宣傳銷售的一套工具,許多不同的間諜軟體均使用這套工具來協助它們散播。除了專為協助惡意行銷人員而設計以外,它還以「請確定您買的是原始的 Web Attacker」作為宣傳口號,言下之意,目前已有品質較差的競爭對手。
Web Attacker提供簡單易用的介面,讓使用者可以輕易的產生惡意程式
一旦發現新的安全弱點之後,販賣 Web Attacker 的人便會在第一時間提供可攻擊該安全弱點的程式碼。他們會製作攻擊程式碼並放在網站上,然後再利用傀儡電腦網路 (Botnet) 任意散發電子郵件。收到這些郵件的人會瀏覽這些網站,如果他們系統上的安全弱點尚未修補,程式碼就會執行並感染他們的電腦。他們利用這種迅速提供攻擊程式碼,以及成功安裝 Web Attacker 的方式來換取金錢報酬。
第一次接獲報告的時間是在 2006 年 9 月。最早利用此一IE漏洞的惡意程式網站為俄羅斯的色情網站,只要連上那些色情網站就會被攻擊。「不幸的是,如果有人傳送內含攻擊程式的網頁連結給你,或傳送內含網頁連結的垃圾郵件給你,你根本不知道。」趨勢科技資深資安威脅分析師 Jamz Yaneza 如此表示。
在因應防範方面,趨勢科技技術總監王應達提醒使用者,若要防範 Web Attacker 的攻擊,務必謹記以下四點:
1. 以純文字格式開啟電子郵件
2. 不要按下任何未知的連結
3. 安裝最新的修補程式和升級程式。
4. 安裝防毒軟體並更新到最新元件。
趨勢科技甫於10月上市的PC-cillin Internet Security 2007內建網站過濾功能,能有效過濾有害的惡意網站。同時透過反垃圾郵件引擎,可過濾並自動隔離垃圾信件和詐騙郵件,並能依據不同的語言和過濾等級進行設定,杜絕垃圾信和詐騙郵件的干擾。同時提供一組序號可安裝於家中三部電腦的貼心優惠,讓使用者可以輕鬆取得完整的防護。
關於趨勢科技:
趨勢科技為安全內容與威脅管理之領導大廠,成立於1988年,為個人及組織提供屢獲獎項肯定的資訊安全軟體、硬體及服務。趨勢科技總部位於東京,營運點超過30個國家,解決方案經由全球分公司、加值經銷商與服務供應商銷售。如欲查詢更多趨勢科技的資訊和各式產品、服務,歡迎參閱 www.trendmicro.com.tw。
熱門新聞
2025-12-24
2025-12-23
2025-12-24
2025-12-26
2025-12-22
2025-12-24
2025-12-19
2025-12-23