近期有越來越多網頁隱碼受害的網站了,這已經變成相當相當地嚴重,已經從原本想要讓天堂的玩家受害,演變到針對更廣大的使用群眾。
所謂隱碼攻擊,大部分是運氣不好的網站,會網頁中被駭客植入一段iframe語法,在網頁內開啟木馬程式或病毒,並且多半會讓沒有更新過XP作業系統的IE瀏覽器用戶中標(主因是IE支援ActiveX)。早期的作法是透過Download.Ject漏洞入侵微軟Windows系統的IIS伺服器,再把隱碼寫入網業,搭配IE瀏覽器的irame漏洞去影響瀏覽的用戶端。現在則是入侵各種系統功力又更上一層樓。
而駭客的最大來源是那個國家,我想大家心知肚明就好。由於他們有組織,有效率,且善於利用有漏洞的主機,甚至路由器當攻擊用的跳板。資安公司與相關單位應該要徹底協助各網站做好資安的工作才是。
對一般使用者來說,如果使用者有安裝如卡巴斯基、Mcafee、諾頓這三套防毒軟體,在使用IE時碰到有隱碼的網站,會自動跳出來顯示有病毒或不明程式、木馬,而予以攔截。比較著名的程序是trojanlineage.cb、trojan-dropper.win32.delf.in、Exploit.HTML.Mht、Exploit.VBS.phel.c、Worm.Win32.Viking.a這幾個,很多防毒軟體都掃不到(norton病毒碼更新頻率沒有kav快),但是卡巴斯基(雖然KAV之前也是有不能查殺的情形)卻辦得到。
最麻煩的是,這些木馬原本是要竊取天堂遊戲的帳號密碼,之後已經演變成竊取任何的密碼,所以嚴重性越來越高,受害的網站也越來越多。
目前在網路上蒐集到的資訊,已知受影響過的網站有:
羅技電子官方網站
台灣電子地圖網
中華職棒全球資訊網
NOVA電腦賣場官方網站
大潤發官方網站
亞藝影音官方網站
Hinet遊戲資訊網
數碼戲胞官方網站
遊戲橘子官方網站
RO仙境傳說官方網站
冒險者天堂
超頻者天堂
智邦生活館
BenQ明碁官方網站
摩尼bbs
Papago官方網站
G-Music 風雲榜
華視官網討論區
還有其他個公家機關、學校網站族族繁不及備載…
而且數量越來越多,雖然上列網站都在最快的時間內,將隱碼從網頁中移除,但駭客常會利用週五晚間一般人員放假後,期待六日能夠有所斬獲,這是一種「釣魚」形式的詐騙,很難有效防範。
請看過這篇文章的網友們,注意以下3點:
1、請安裝好一點的防毒軟體以有效防範越來越多的網頁隱碼攻擊。
2、定期上網更新Windows作業系統的安全性漏洞。
3、請更換網頁瀏覽器為Firefox最新版本。(目前為1.02,1.03快出了)
對於網管人員而言,不管什麼樣的系統都是有漏洞的,能補的就補,防火牆、防毒軟體都要設法更新。但一般來說,Unix based的系統會比Windows安全,php網頁程式會比asp網頁程式安全,這些大致上已經是公認的。
由於滿多網站都是主機代管,也就是放在機房,在發生隱碼事件時,很難在第一時間迅速清除,進而讓網友與企業形象受損。代管的機房端,在資安方面可能也得配合和加強。
真的沒辦法的時候,找資安公司協助前,和老闆商量一下預算和嚴重性。