安全業者:企業網站慎防遭植入惡意程式

heying1229發表於2007-09-25
安全業者:企業網站慎防遭植入惡意程式[@more@]來自:IThome 

上週在義大利爆發數千網站遭植入惡意程式的網路威脅事件,資訊保安廠商表示,這類新型竊取個人資料的手法將會取代以往假網站、散播病毒的方式,成為最新網路安全問題。

惡意程式入侵正常網頁的情形,在臺灣也造成許多機構或企業受害,例如百貨公司網站,甚至學術性網站都遭植入惡意程式。趨勢科技(Trend Micro)技術顧問簡勝財表示,以往的駭客製作假網站詐取使用者的個人資料。但這一年來的新現象是,駭客將惡意程式植入正常網站,只要一連上線,使用者計算機就會被植入木馬程式,幾乎完全無法察覺。

這樣的惡意攻擊除了會造成使用者困擾,對企業來說也造成影響,例如,會被Google搜尋引擎擋下,警告使用者「這個網站可能會損害您的計算機」,影響網站的點閱率及企業形象。趨勢科技營銷公關經理江婷建議,企業端最好定期掃描網頁並過濾木馬程式,以避免網站遭植入惡意程式。

就使用者的方面來說,江婷表示,趨勢目前個人端的產品PC-cillin 2007就搭載網頁信譽評比服務,可以判斷網站是否遭惡意程式入侵,利用持續更新並建檔案的病毒資料庫,準確度高達九成;另外針對企業端的安全產品OfficeScan 8.0預計下週上市。

在正常網頁植入惡意程式的攻擊手法,約從去年下半年開始出現。簡勝財表示,病毒變種的速度飛快,加上一般使用者難以察覺,幾乎是防不勝防。但他建議企業,如要避免公司計算機遭木馬入侵,就必須在閘道器端建立web和http的過濾機制,以防公司重要資料外洩。

McAfee技術經理沈志明也提醒使用者,最重要的關鍵在於必須持續更新病毒碼,廠商都會提供最新的病毒特徵,但目前許多防毒軟體在防止惡意程式這部分都還較弱。McAfee推出一年多的產品SiteAdvisor也有警示惡意網頁的功能,也會替使用者擋掉木馬程式
其他文章。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10172717/viewspace-971983/,如需轉載,請註明出處,否則將追究法律責任。

相關文章