实时通讯软件 隐藏资安危机
发表日期:2007年11月13日
新闻来源:大纪元
在网络上互相传递交流讯息非常普通,但信息安全公司强调,分享一个有趣动画或小游戏都可能会使公司机密资料遭窃,最近观察发现,透过实时通讯软件交流信息不仅常有不易察觉的资安危机产生,更有一家知名的跨国服务业在一天中便有986次的机会受到同一恶意网站的威胁。
信息安全公司趋势科技曾发现一起案例,在万圣节当天企业员工用MSN传了一个有趣的小程序─「跳舞的骷髅」 (Dancing Skeleton)游戏网址分享给朋友,却收到朋友警告,那个网站含有恶意攻击行为而被网关端防毒系统拦截。
经过分析发现,那个网站内 Halloween.exe -「跳舞的骷髅」游戏事实上是一个利用节庆活动作为掩饰的攻击程序。一旦浏览那个网页即会自动下载执行,使用者根本不自觉已遭攻击。
趋势科技指出,侦查到的恶意软件属于以恶意网页闻名的「Storm家族系列」的最新社交攻击模式。逢年底万圣节、感恩节、圣诞节和新年等节庆时,与节庆相关的恶意游戏小程序常被利用作为欺骗网友的诱饵。
一旦网友不慎上当,特洛依木马程序便会下载并启动其他恶意档案,联机到网站以建立点对点控制的殭尸网络 (botnet),使个人计算机自动下载广告软件、间谍程序及其他恶意软件,成为传送垃圾邮件的傀儡,更会进一步链接到殭尸网络下载病毒下载器 (Downloader ),以便随时更新病毒,进一步窃取企业机密。
另一起案例是从一家大型企业网关端防毒系统报表数据发现,一个月内,在网关端拦阻超过52万件违例事件,包括不符合企业网站浏览规范如连结游戏网站、股票网站等,平均每天超过1.7万件,换算每小时则至少有708件,其中光是一个恶意网址一天中就被网关端防毒系统阻挡986次之多。
趋势科技公布的「台湾区年度企业资安威胁报告」指出,96%病毒都是在「客户端」才被发现,突显出企业在网关端安全控管不足及员工缺乏资安认知。若是这个网址经过黑客刻意包装,伪装成搜寻排行榜上的关键词,或仿效万圣节病毒的行为,以节日名义设下陷阱,企业早就被恶意软件进驻。
趋势科技技术营销部资深经理戴燊提醒网友,务必重视网关端防毒系统的重要性,若能在网关端做好完备的防御机制,如同海关人员拦截毒贩挟毒入境,可以避免黑客威胁,确保网络信息的安全。