股票交易網及偽無名小站成攻擊新目標

winter

股票交易網及偽無名小站成攻擊新目標

每日上網查詢股票交易記錄或到當紅相片分享網頁看看有無新照片，可能讓所屬企業陷入目標攻擊者預設的陷阱中，網路安全專家趨勢科技表示，目標攻擊者鎖定特定企業員工每日上網瀏覽固定頁面習慣，在網頁中或是在受害系統中置入病毒自動下載器（downloader），每天更新病毒變種到受害系統裡。如果目標攻擊對象無法找出問題源頭，就得隨時應付無窮無盡的新變種攻擊。變種到底多到什麼程度呢？趨勢科技舉例最近持續增長的 Haxdoor變種樣本數量已超過 8500 個 ;TROJ_YABE 變種短短數小時內，樣本數量已累積超過 1000 個。而這些攻擊針對特定公司而來，背後的動機可能是為了偷取商業機密，或是破壞企業的正常營運。

趨勢科技近日接獲許多公司求援，指出連續遭受不明攻擊，且幾乎每日都有不同的變種產生，經追查發現為員工每日習慣到某個網頁觀看股票交易紀錄之後，導致遭受不斷自我更新的變種騷擾。這些含有病毒自動下載器（downloader）網頁除了股票交易記錄相關頁面外，近日的兩則案例則是台灣紅透半邊天的無名小站。這使得強調「時時分享 刻刻精彩」的免費相簿空間和網誌，也時時刻刻分享新的變種病毒。以下兩個網址，跟真的無名小站官網（http://www.wretch.cc/）雷同，一時之間真假難辨 (為避免點擊，以下網址經過處理)：http://www.wretcn.cc/album/XXXX/ 或 http://www.wretch-cc.com/alXXXX/。這兩個偽造的無名小站上的圖片檔，實際上的連結背後都會自其他網站下載病毒。