Google的保安研究小组从数以十亿计的网页中抽出450万个作重点调查,发现当中1/10竟然存有“自动隐藏式下载”的风险,即网站偷偷在电脑安装恶意软件,造成林林总总的滋扰。
大部分入侵行为都建基于微软InternetExplorer浏览器的漏洞--作者:东方
本报讯 网络世界果然危机四伏!搜寻巨擘Google的保安研究小组从数以十亿计的网页中抽出450万个作重点调查,发现当中1/10竟然存有“自动隐藏式下载”的风险,即网站偷偷在电脑安装恶意软件,造成林林总总的滋扰。Google正考虑在有害网页加上警告标签。
微软漏洞成黑客温床
大部分入侵行为都建基于微软InternetExplorer浏览器的漏洞,神不知鬼不觉地把恶意软件安装在受害者电脑,擅自更改浏览器预设的首页画面和加装不需要的工具列,而“记录键盘操作”等恶意程式,会窃取网民各类用户登入的名称和密码,。
研究发现,黑客能够骑劫伺服器,令所有寄存网页遭到操控及同受病毒感染,在一项测试中,,研究员用电脑浏览一个寄存伺服器遭骑劫的网页,结果同时感染五十多种不同的恶意软件。
研究发现,黑客会“借刀xx”,经无害网页散播有害编码,,这些编码“寄生”在那些不是由网页拥有人操控的部分,如横额广告和widget(widget是那些于网页中显示日历、网页阅览统计数据或股价等资讯的小程式),它们通常下载自第三者网站。此外,黑客会从网志和论坛入手,于发帖中加入影像或其他内容的连接,诱网民跌入陷阱。
研究员表示,若要识别出所有恶意软件的源头,需要对整个网络世界了如指掌,是一项艰巨挑战。