股票交易網及偽無名小站成攻擊新目標
每日上網查詢股票交易記錄或到當紅相片分享網頁看看有無新照片,可能讓所屬企業陷入目標攻擊者預設的陷阱中,網路安全專家趨勢科技表示,目標攻擊者鎖定特定企業員工每日上網瀏覽固定頁面習慣,在網頁中或是在受害系統中置入病毒自動下載器(downloader),每天更新病毒變種到受害系統裡。如果目標攻擊對象無法找出問題源頭,就得隨時應付無窮無盡的新變種攻擊。變種到底多到什麼程度呢?趨勢科技舉例最近持續增長的 Haxdoor變種樣本數量已超過 8500 個 ;TROJ_YABE 變種短短數小時內,樣本數量已累積超過 1000 個。而這些攻擊針對特定公司而來,背後的動機可能是為了偷取商業機密,或是破壞企業的正常營運。
趨勢科技近日接獲許多公司求援,指出連續遭受不明攻擊,且幾乎每日都有不同的變種產生,經追查發現為員工每日習慣到某個網頁觀看股票交易紀錄之後,導致遭受不斷自我更新的變種騷擾。這些含有病毒自動下載器(downloader)網頁除了股票交易記錄相關頁面外,近日的兩則案例則是台灣紅透半邊天的無名小站。這使得強調「時時分享 刻刻精彩」的免費相簿空間和網誌,也時時刻刻分享新的變種病毒。以下兩個網址,跟真的無名小站官網(
http://www.wretch.cc/)雷同,一時之間真假難辨 (為避免點擊,以下網址經過處理):
http://www.wretcn.cc/album/XXXX/或h...的病毒。