微軟漏洞成駭客溫床 10%網頁藏惡意入侵軟體

微軟漏洞成駭客溫床 10%網頁藏惡意入侵軟體[@more@]Google的保安研究小組從數以十億計的網頁中抽出450萬個作重點調查，發現當中1/10竟然存有“自動隱藏式下載”的風險，即網站偷偷在電腦安裝惡意軟體，造成林林總總的滋擾。大部分入侵行為都建基於微軟InternetExplorer瀏覽器的漏洞。

本報訊 網路世界果然危機四伏！搜尋巨擘Google的保安研究小組從數以十億計的網頁中抽


出450萬個作重點調查，發現當中1/10竟然存有“自動隱藏式下載”的風險，即網站偷偷在電腦安裝惡意軟體，造成林林總總的滋擾。Google正考慮在有害網頁加上警告標籤。

微軟漏洞成駭客溫床

大部分入侵行為都建基於微軟InternetExplorer瀏覽器的漏洞，神不知鬼不覺地把惡意軟體安裝在受害者電腦，擅自更改瀏覽器預設的首頁畫面和加裝不需要的工具列，而“記錄鍵盤操作”等惡意程式，會竊取網民各類使用者登入的名稱和密碼。

研究發現，駭客能夠騎劫伺服器，令所有寄存網頁遭到操控及同受病毒感染，在一項測試中，研究員用電腦瀏覽一個寄存伺服器遭騎劫的網頁，結果同時感染五十多種不同的惡意軟體。

研究發現，駭客會“借刀殺人”，經無害網頁散播有害編碼，這些編碼“寄生”在那些不是由網頁擁有人操控的部分，如橫額廣告和widget（widget是那些於網頁中顯示日曆、網頁閱覽統計資料或股價等資訊的小程式），它們通常下載自第三者網站。此外，駭客會從網誌和論壇入手，於發帖中加入影像或其他內容的連線，誘網民跌入陷阱。

研究員表示，若要識別出所有惡意軟體的源頭，需要對整個網路世界瞭如指掌，是一項艱鉅挑戰。 （東方）