病毒襲百萬網頁 扮微軟警告「中毒」

人氣 203
標籤:

【大紀元2011年04月03日訊】目前,一種「注入式」(mass-injection)病毒襲擊全球逾百萬網頁。黑客在網站插入惡意代碼後,使進入中毒網站的瀏覽器轉而開啟一個假網站,它會冒充微軟指用戶電腦已中毒,需要購買軟件殺毒。最先發現這種病毒的電腦技術安全公司Websense表示,這是迄今同類型病毒影響範圍最大的一個。

據《明報》報導,Websense將其命名為「LizaMoon」。黑客成功進入伺服器,然後在網站插入惡意代碼,用戶在嚐試打開「毒網」時,會被引轉往另一個網站。

在假網站上會出現一個偽冒微軟公司所謂「Windows Stability Center」(視窗穩定中心)發出的警告,告知用戶他們的電腦存在問題,並呼籲他們購買軟件修補。

當WebSecurity發現3月29日的攻擊時,有28000個網址失密。而這個數字迅速增長到226,000,其中包括許多iTunes的網址(儘管惡意代碼由蘋果中和)。

不過,由於「LizaMoon」在攻擊網站的時候首先需要獲得網站服務器訪問權,因此,一些具備安全措施的大型網站對「LizaMoon」具有一定免疫功能。現階段,「LizaMoon」攻擊得手的主要是一些小型網站,尚未發現大型綜合網站或政府網站遭攻擊的報告。

這是迄今同類型病毒影響範圍最大的一個。這次襲擊繼續在互聯網上橫衝直撞,目前沒有出現放緩的跡象。先前流氓代碼通常只攻擊用戶終端而不攻擊網站。

相關新聞
11年來首次 美紐約州出土完整的乳齒象下顎骨
韓情報機構:援俄朝鮮士兵被俄軍當「包袱」
科學家發現加州松鼠驚人食肉行為:捕食田鼠
專家:在花園裡撒肉桂粉 好處多多
如果您有新聞線索或資料給大紀元,請進入。
評論