天氣預報
2007-05-13, 05:33 PM
Google:一成網頁含惡意程式
(2007-05-13 05:05:00)
(綜合報道)
(星島日報報道)全球最大互聯網搜尋器Google的一項調查發現,平均每搜尋十個網頁,就有一個隱含可以破壞用戶電腦的惡意代碼。Google已開始檢查網上含有惡意代碼的網頁,在用戶打算瀏覽有關網頁前提醒他們。本港的電腦保安專家指,這類電腦病毒程式較「頑固」,而且只是上網,毋須打開電郵,亦有機會「中招」,建議市民每次下載程式前,都以防毒軟件掃毒。
Google的研究人員瀏覽了全球數十億個網站,對其中四百五十萬個進行深入分析,結果發現四十五萬個網頁含有被稱為「隱蔽強逼下載」(drive- bydownloads)的惡意代碼,可在用戶毫不知情的情況下自動安裝間諜軟件及其他病毒程式。研究人員稱,另有七十萬個網頁相信含有可損害用戶電腦的代碼。
研究人員表示,以「隱蔽強逼下載」方式破壞電腦或盜取敏感資料的情況已日漸普及。
一旦用戶瀏覽這些含有惡意程式的網頁,有關程式就會自動在用戶電腦內安裝。為吸引用戶瀏覽有關網頁,網上犯罪分子會向用戶提供據稱是可登入色情等「有趣」網頁的連結。有不法者分子更利用「隱蔽強逼下載」程式安裝鍵盤間諜軟件,盜取用戶登入網頁的名稱及密碼等私人資料。
他們又發現,惡意代碼通常隱含在並非網主設計和控制的網頁部分中,例如網頁上的廣告及小部件中。另外,調查亦發現一些網絡犯罪集團能「騎劫」網絡伺服器,控制及破壞其伺服的所有網頁。
Google已開始檢查互聯網上含有惡意代碼的網頁,並會在搜尋結果旁邊以「此網頁可能會損害用戶電腦」字句,標示可能含惡意代碼的網頁,減低用戶電腦受破壞的機會。然而,互聯網上網頁數以十億計,研究人員表示,要找出所有有問題的網頁,是一項極為艱巨的任務。
本港電腦保安事故協調中心經理古煒德指出,此病毒如「間碟程式」,但情況較以往嚴重,「以往用戶可能開不知名的電郵才中招,不過現時是上網也中招,甚至被人奪取個人私隱,情況比以前嚴重。」
他指出類此病毒甚為頑固,甚至在電腦中「落地生根」,「好頑強的病毒,如果想清除,可能要重新format(格式化)部機。」
他建議市民每次下載程式前,以防毒軟件進行掃毒﹔同時設定瀏覽器在下載前,先獲得用家同意才准許程式下載至電腦,「好多時不知道程式是忠是奸,有了設定前,也可以作為一個預防工作。」
http://news.sina.com.hk/cgi-bin/news/show_news.cgi?ct=headlines&type=headlines&date=2007-05-13&id=2382075
贊助商連結
(2007-05-13 05:05:00)
(綜合報道)
(星島日報報道)全球最大互聯網搜尋器Google的一項調查發現,平均每搜尋十個網頁,就有一個隱含可以破壞用戶電腦的惡意代碼。Google已開始檢查網上含有惡意代碼的網頁,在用戶打算瀏覽有關網頁前提醒他們。本港的電腦保安專家指,這類電腦病毒程式較「頑固」,而且只是上網,毋須打開電郵,亦有機會「中招」,建議市民每次下載程式前,都以防毒軟件掃毒。
Google的研究人員瀏覽了全球數十億個網站,對其中四百五十萬個進行深入分析,結果發現四十五萬個網頁含有被稱為「隱蔽強逼下載」(drive- bydownloads)的惡意代碼,可在用戶毫不知情的情況下自動安裝間諜軟件及其他病毒程式。研究人員稱,另有七十萬個網頁相信含有可損害用戶電腦的代碼。
研究人員表示,以「隱蔽強逼下載」方式破壞電腦或盜取敏感資料的情況已日漸普及。
一旦用戶瀏覽這些含有惡意程式的網頁,有關程式就會自動在用戶電腦內安裝。為吸引用戶瀏覽有關網頁,網上犯罪分子會向用戶提供據稱是可登入色情等「有趣」網頁的連結。有不法者分子更利用「隱蔽強逼下載」程式安裝鍵盤間諜軟件,盜取用戶登入網頁的名稱及密碼等私人資料。
他們又發現,惡意代碼通常隱含在並非網主設計和控制的網頁部分中,例如網頁上的廣告及小部件中。另外,調查亦發現一些網絡犯罪集團能「騎劫」網絡伺服器,控制及破壞其伺服的所有網頁。
Google已開始檢查互聯網上含有惡意代碼的網頁,並會在搜尋結果旁邊以「此網頁可能會損害用戶電腦」字句,標示可能含惡意代碼的網頁,減低用戶電腦受破壞的機會。然而,互聯網上網頁數以十億計,研究人員表示,要找出所有有問題的網頁,是一項極為艱巨的任務。
本港電腦保安事故協調中心經理古煒德指出,此病毒如「間碟程式」,但情況較以往嚴重,「以往用戶可能開不知名的電郵才中招,不過現時是上網也中招,甚至被人奪取個人私隱,情況比以前嚴重。」
他指出類此病毒甚為頑固,甚至在電腦中「落地生根」,「好頑強的病毒,如果想清除,可能要重新format(格式化)部機。」
他建議市民每次下載程式前,以防毒軟件進行掃毒﹔同時設定瀏覽器在下載前,先獲得用家同意才准許程式下載至電腦,「好多時不知道程式是忠是奸,有了設定前,也可以作為一個預防工作。」
http://news.sina.com.hk/cgi-bin/news/show_news.cgi?ct=headlines&type=headlines&date=2007-05-13&id=2382075
贊助商連結