著名搜尋網站Google與商業公司合作,在網上刊登收費廣告,成為Google的主要收入來源,但這項服務卻被不法之徒利用。當網民利用Google搜尋資料時,可能會被引誘點擊有問題的廣告,黑客便趁機盜取這些用戶的個人資料,例如銀行戶口號碼和密碼。至今未知道有多少人受到影響,而Google已採取措施堵塞這個漏洞。
Google是於本周接獲通知後,才知道出現問題。電腦保安專家表示,相信這些是個別事件,未有擴散的跡象。黑客主要攻擊的對象,是那些沒有定期更新軟件的「視窗XP」用戶。一家互聯網保安公司的專家艾尼利說:「這是一宗嚴重事故,會影響客戶和網民的信心。不單只Google受到影響,連整個行業都會受到打擊。」 網民現時利用Google網站搜尋資料時,除了見到自己想要的資料外,還可能見到相關的廣告。而一些廣告連結可能是黑客佈下的陷阱,網民一不留神點擊入內瀏覽,便會「中招」,進入另一個假網站,這時網民可能會被黑客盜取資料。Google表示,該公司已經移除懷疑有問題的廣告,並且關閉了問題廣告商的帳戶。
微軟昨(4)日公布新作業系統Vista上市後的第一個重大資訊安全公告,為避免圖形用戶介面的弱點,可能會被植入木馬程式,呼籲使用者要執行程式更新。據了解,已有十多個網站被植入木馬程式,一旦連結即會利用此弱點攻擊,眾多網友是中毒而不自知。
微軟昨天公告的程式弱點,包括存在個人作業系統視窗XP、視窗Vista、伺服器作業系統Server 2003等,使用這些產品的用戶都要進行更新,修復弱點。
微軟推出Vista時,號稱是最安全的作業系統,但昨天也在這波公布更新名單中。台灣微軟表示,每一代作業系統有部分相同的程式碼,這個圖形介面在Vista系統也存在。
趨勢科技表示,木馬病毒利用這個程式弱點,在使用者的電腦植入動態游標(Animated Cursor)病毒,使用者只要點選相關惡意連結,就會遭到竊取密碼帳號等機密資料的木馬攻擊,也可能上了遭植入惡意程式的網站,被暗中下毒。
趨勢表示,台灣有多家知名企業的官方網站遭到植入病毒,包含知名醫院、電視台、大學、政府機構、旅行社等官方網站,甚至入口網站也被入侵,趨勢已通知這些網站進行清除,但有不少網友中毒卻不自知,所以無法統計被「駭」到的網友數。
台灣微軟指出,上周五總部公布這個弱點,原預定下周推出修補程式,但駭客已在微軟公布的同時,立刻利用弱點展開攻擊,因而提前在昨天推出修補程式,並呼籲所有的使用者要進行更新。
趨勢表示,除進行更新外,如果有安裝防毒軟體,也要進行程式碼的更新,並開啟個人防火牆。趨勢表示,若沒有安裝防毒軟體,也不知道是否中毒,可以利用網路上提供單次掃描及清除的服務。
趨勢表示,若發現連結到某些網站,防毒軟體會跳出偵測到木馬程式,表示該網站已被入侵,可以先將有病毒的網站連結作封鎖,降低中毒感染的風險。