網路安全專家趨勢科技昨晚發現新一波利用微軟漏洞及「資料隱碼」(SQL injection)的方式入侵企業網站的惡意程式攻擊。值得注意的是受駭的中文網頁以台灣、中國、香港和新加坡的非營利機構為主,當網友瀏覽這些網頁時將被植入惡意程式,有可能成為傀儡網路操縱的殭屍電腦或導致個人機密遭竊。由於受駭的網站中,不乏知名的全球性慈善團體,令人不難聯想此次攻擊與駭客假藉四川震災等最熱門新聞來達到大量散播之可能性,所幸今日該慈善網站位於台灣與大陸的網站皆已修復,不過趨勢科技提醒用戶,入口網站中的相關網站庫存頁面仍有風險,網友上網時請小心不要點選。
趨勢科技針對此波攻擊之建議防範措施如下:
企業用戶:趨勢科技已緊急發佈最新病毒碼,請趨勢科技用戶立即到趨勢網站下載,非趨勢用戶請立即上網安裝60天免費試用的WTP(Web Threat Protection),該工具內建網頁信譽評等服務 (WRS)功能,安裝之後即可攔截惡意連結,下載網址http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html
個人用戶: PC-cillin Internet Security用戶請立即更新至最新病毒碼,非PC-cillin Internet Security 用戶請至趨勢網站下載免費試用版http://tw.trendmicro.com/tw/home/home-user/
關於趨勢科技:請造訪 www.trendmicro.com
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement