ITPub博客

首页 > IT基础架构 > 网络安全 > 安全业者:企业网站慎防遭植入恶意程序

安全业者:企业网站慎防遭植入恶意程序

原创 网络安全 作者:heying1229 时间:2007-09-25 09:15:26 0 删除 编辑
安全业者:企业网站慎防遭植入恶意程序[@more@]来自:IThome 

上周在意大利爆发数千网站遭植入恶意程序的网络威胁事件,信息安全厂商表示,这类新型窃取个人资料的手法将会取代以往假网站、散播病毒的方式,成为最新网络安全问题。

恶意程序入侵正常网页的情形,在台湾也造成许多机构或企业受害,例如百货公司网站,甚至学术性网站都遭植入恶意程序。趋势科技(Trend Micro)技术顾问简胜财表示,以往的黑客制作假网站诈取使用者的个人数据。但这一年来的新现象是,黑客将恶意程序植入正常网站,只要一连上线,使用者计算机就会被植入木马程序,几乎完全无法察觉。

这样的恶意攻击除了会造成使用者困扰,对企业来说也造成影响,例如,会被Google搜寻引擎挡下,警告使用者「这个网站可能会损害您的计算机」,影响网站的点阅率及企业形象。趋势科技营销公关经理江婷建议,企业端最好定期扫描网页并过滤木马程序,以避免网站遭植入恶意程序。

就使用者的方面来说,江婷表示,趋势目前个人端的产品PC-cillin 2007就搭载网页信誉评比服务,可以判断网站是否遭恶意程序入侵,利用持续更新并建文件的病毒数据库,准确度高达九成;另外针对企业端的安全产品OfficeScan 8.0预计下周上市。

在正常网页植入恶意程序的攻击手法,约从去年下半年开始出现。简胜财表示,病毒变种的速度飞快,加上一般使用者难以察觉,几乎是防不胜防。但他建议企业,如要避免公司计算机遭木马入侵,就必须在网关端建立web和http的过滤机制,以防公司重要数据外泄。

McAfee技术经理沈志明也提醒使用者,最重要的关键在于必须持续更新病毒码,厂商都会提供最新的病毒特征,但目前许多防毒软件在防止恶意程序这部分都还较弱。McAfee推出一年多的产品SiteAdvisor也有警示恶意网页的功能,也会替使用者挡掉木马程序
其他文章。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10172717/viewspace-971983/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    1691
  • 访问量
    9199112