搜尋引擎毒化仍為駭客熱門攻擊手法

根據趨勢科技TrendLabs一月至三月所蒐集到的資料顯示,搜尋引擎毒化(SEO)技巧在2010年第一季仍舊是亞洲地區最盛行的攻擊手法。

根據趨勢科技TrendLabs一月至三月所蒐集到的資料顯示,搜尋引擎毒化(SEO)技巧在2010年第一季仍舊是亞洲地區最盛行的攻擊手法。亞太地區惡意程式感染電腦的途徑,依然是以網際網路下載、其他惡意程式植入以及可卸除式磁碟為主。

雖然Blackhat SEO搜尋引擎毒化並非什麼全新的技巧,但是這種利用熱門時事關鍵字搜尋的攻擊手法,仍舊是散播惡意程式很有效的一種方式。如網路犯罪者利用一些熱門的話題,操弄搜尋引擎的搜尋結果,在受害的電腦上植入FAKEAV假冒防毒軟體的惡意程式變種。在第一季中被惡意程式作者用來引誘使用者點閱的熱門事件有:菲律賓六級地震、菲澳混血女星Anne Curtis走光事件,以及Manny Pacquiao與Joshua Clottey兩位拳擊手的對決。在上述三件攻擊當中,使用者一旦點選遭到毒化的搜尋結果,就會下載一個假冒防毒軟體的惡意程式,這些攻擊最終的目標都是要誘騙使用者購買假防毒軟體。

遭感染的系統除了會繼續散播FAKEAV惡意程式之外,也會成為Bot疆屍網路的成員,讓這些疆屍網路繼續壯大,並可讓網路犯罪者竊取資訊、散發垃圾訊息、讓遠端的駭客自由存取已感染的系統。如惡名昭彰的KOOBFACE又再一次登上頭條新聞。它前幾次的攻擊都是使用假造的YouTube網頁,但最近一次的攻擊卻是將使用者重導至一個名為「YuoTube」(乍看下很像「YouTube」)的網站,並且要使用者下載一個假的Adobe Flash Player檔案。另一個在這一季竄起的Bot網路是一個舊型的Bot網路,主要是攻擊DSL數據機與路由器的漏洞,這個名為「Chuck Norris Botnet」的Bot網路會透過蠕蟲來散播,藉以植入後門程式來遠端搖控電腦。

今年第一季同樣也出現幾個專門攻擊漏洞的惡意程式,第一個就是媒體上經常出現的HYDRAQ攻擊,鎖定的是Internet Explorer(IE)的漏洞。另外,還有一個惡意程式專門散發含有惡意附件檔案的垃圾郵件,攻擊Adobe Acrobat和Adobe Reader的已知漏洞,鎖定對上海世界博覽會有興趣的使用者。

除了攻擊個人使用者之外,網路犯罪者也會攻擊企業組織,因為一旦得逞就能一次取得許多帳號登入資訊。根據報導,中國最大的搜尋引擎百度在這一季遭到了一項網域名稱服務(DNS)挾持攻擊,這項攻擊的主要目標是要取得其網域註冊機構登入帳號。
除了這些網頁式威脅之外,透過隨身碟或外接硬碟傳染的自動執行(autorun)惡意程式在亞太地區依然相當流行。不過,今日惡意程式的攻擊趨勢是採用多種感染途徑。而且攻擊目標範圍也有逐漸縮小的趨勢。

共用的區域網路依然是目前電腦環境的主流。不過,這些網路一旦遭到駭客入侵,就可能導致敏感資訊外洩,因此,採用雲端運算的安全防護將是一項聰明的替代方案,有助於防止網路遭到入侵。趨勢科技技術行銷研究員Paul Oliveria指出:「Blackhat SEO搜尋引擎毒化技巧與漏洞攻擊的原理是相通的,都是利用使用者行為模式上的弱點。因此,已經發生在美國的攻擊手法,遲早也會出現在亞洲,只是時間早晚而已。」

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416