微軟漏洞成駭客溫床 10%網頁藏惡意入侵軟體
微軟漏洞成駭客溫床 10%網頁藏惡意入侵軟體[@more@]Google的保安研究小組從數以十億計的網頁中抽出450萬個作重點調查,發現當中1/10竟然存有“自動隱藏式下載”的風險,即網站偷偷在電腦安裝惡意軟體,造成林林總總的滋擾。大部分入侵行為都建基於微軟InternetExplorer瀏覽器的漏洞。
本報訊 網路世界果然危機四伏!搜尋巨擘Google的保安研究小組從數以十億計的網頁中抽
出450萬個作重點調查,發現當中1/10竟然存有“自動隱藏式下載”的風險,即網站偷偷在電腦安裝惡意軟體,造成林林總總的滋擾。Google正考慮在有害網頁加上警告標籤。
微軟漏洞成駭客溫床
大部分入侵行為都建基於微軟InternetExplorer瀏覽器的漏洞,神不知鬼不覺地把惡意軟體安裝在受害者電腦,擅自更改瀏覽器預設的首頁畫面和加裝不需要的工具列,而“記錄鍵盤操作”等惡意程式,會竊取網民各類使用者登入的名稱和密碼。
研究發現,駭客能夠騎劫伺服器,令所有寄存網頁遭到操控及同受病毒感染,在一項測試中,研究員用電腦瀏覽一個寄存伺服器遭騎劫的網頁,結果同時感染五十多種不同的惡意軟體。
研究發現,駭客會“借刀殺人”,經無害網頁散播有害編碼,這些編碼“寄生”在那些不是由網頁擁有人操控的部分,如橫額廣告和widget(widget是那些於網頁中顯示日曆、網頁閱覽統計資料或股價等資訊的小程式),它們通常下載自第三者網站。此外,駭客會從網誌和論壇入手,於發帖中加入影像或其他內容的連線,誘網民跌入陷阱。
研究員表示,若要識別出所有惡意軟體的源頭,需要對整個網路世界瞭如指掌,是一項艱鉅挑戰。 (東方)
本報訊 網路世界果然危機四伏!搜尋巨擘Google的保安研究小組從數以十億計的網頁中抽
出450萬個作重點調查,發現當中1/10竟然存有“自動隱藏式下載”的風險,即網站偷偷在電腦安裝惡意軟體,造成林林總總的滋擾。Google正考慮在有害網頁加上警告標籤。
微軟漏洞成駭客溫床
大部分入侵行為都建基於微軟InternetExplorer瀏覽器的漏洞,神不知鬼不覺地把惡意軟體安裝在受害者電腦,擅自更改瀏覽器預設的首頁畫面和加裝不需要的工具列,而“記錄鍵盤操作”等惡意程式,會竊取網民各類使用者登入的名稱和密碼。
研究發現,駭客能夠騎劫伺服器,令所有寄存網頁遭到操控及同受病毒感染,在一項測試中,研究員用電腦瀏覽一個寄存伺服器遭騎劫的網頁,結果同時感染五十多種不同的惡意軟體。
研究發現,駭客會“借刀殺人”,經無害網頁散播有害編碼,這些編碼“寄生”在那些不是由網頁擁有人操控的部分,如橫額廣告和widget(widget是那些於網頁中顯示日曆、網頁閱覽統計資料或股價等資訊的小程式),它們通常下載自第三者網站。此外,駭客會從網誌和論壇入手,於發帖中加入影像或其他內容的連線,誘網民跌入陷阱。
研究員表示,若要識別出所有惡意軟體的源頭,需要對整個網路世界瞭如指掌,是一項艱鉅挑戰。 (東方)
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10172717/viewspace-973040/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 微軟 Windows 被爆零日漏洞,惡意軟體可不顯示“網路標記”下微軟Windows
- 百事可樂裝瓶公司遭網路入侵,駭客安裝惡意軟體並下載資料
- NRC Handelsblad:NSA曾用惡意軟體入侵全球5萬個網路
- 偷跑流量一年偷400億 駭客製作惡意軟體成產業鏈產業
- WAV音訊檔案中隱藏惡意軟體音訊
- 怎麼樣解決macOS遭遇惡意軟體入侵問題Mac
- Emotet惡意軟體迴歸、駭客入侵FBI電子郵件系統|11月16日全球網路安全熱點
- 網際網路協會給流氓軟體改名 流氓成惡意(轉)
- 微軟研究:非正版軟體惡意軟體感染率為80%微軟
- 駭客仿冒ChatGPT應用程式,傳播Windows、Android惡意軟體ChatGPTWindowsAndroid
- 新指南保護家庭電腦免於惡意軟體入侵(轉)
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- 駭客入侵微軟郵件伺服器部署勒索軟體、惠普更新印表機漏洞|12月2日全球網路安全熱點微軟伺服器
- 新型Linux惡意軟體隱藏在無效日期中、駭客透過微軟漏洞監視目標電腦|11月26日全球網路安全熱點Linux微軟
- 微軟聲稱 惡意軟體是Windows最大威脅(轉)微軟Windows
- 網站存在漏洞被駭客入侵了怎麼解決網站
- “俄羅斯套娃”惡意軟體來襲,BT網站成重災區網站
- 載入頁面:網站如何導致使用者感染惡意軟體網站
- Zero Access惡意軟體分析
- 新型惡意軟體入侵近3萬臺Mac,蘋果採取應對措施Mac蘋果
- 3月第一週安全要聞回顧:惡意軟體谷歌忙Firefox成漏洞王谷歌Firefox
- 惡意廣告背後的駭客,是如何偷偷入侵計算機系統的?計算機
- Android漏洞允許黑客通過NFC傳播惡意軟體Android黑客
- AV-Test:Google的惡意軟體篩查成績最好Go
- 針對中文使用者,駭客利用谷歌搜尋廣告傳播惡意軟體谷歌
- 防止駭客入侵系統建立隱藏帳戶
- 3月第一週安全要聞回顧:惡意軟體谷歌忙 Firefox成漏洞王薦谷歌Firefox
- NSS Labs:微軟在阻止惡意軟體的下載方面最佳微軟
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- Google:全球至少1/10的網頁含有惡意程式碼Go網頁
- Android NFC 漏洞可被黑客拿來傳播植入惡意軟體Android黑客
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- 速報,微軟英特爾聯手給惡意軟體拍“X光”?微軟
- 研究發現微軟 OneDrive 上儲存的惡意軟體突然大幅增加微軟
- 首款利用 DNS over HTTPS 隱藏網路流量的惡意軟體 Godlua 已經現身DNSHTTPGo
- 阻止惡意軟體和網路攻擊的基本方式