記者/黃伸閔
美國電腦專家警告,微軟的IE瀏覽器遭駭客入侵,竄改美國線上即時傳訊(AOL-Instant Messaging)使用客戶的帳單,平白付出巨額的電話費。同時一些IE的使用者發現,一些不肖的網站會偷偷地將特落依木馬程式植入他們的電腦,這隱藏的程式的危害包括將個人的活動紀錄下來的紀錄器,或刪除硬碟的軟體。
當這個安全的漏洞在一個月前被報導時,微軟已經緊急公開一個修補程式來因應,而在過去的三週內,陸續有新的安全漏洞被發現並以不同型態的攻擊,微軟的程式安全專家也同步公佈新的修補程式,供IE使用者補救。
一般來說,攻擊方式有以下三種:
一、將IE的使用者導引至惡意不肖的網站。透過傳送電子郵件讓使用者鏈結或透過即時通訊軟體干擾正常的鏈結,而錯誤的到不肖網站,接著使用者將下載病毒,而駭客伺機進入使用者的電腦,更改使用者密碼及傳送有導引到惡意不肖網站給電腦上的好友。不過,這個不肖的網站已被查獲並關閉。
二、另一種的攻擊方式是將使用者鏈結到色情網站,如此會更改電腦的電話撥號設定,改為昂貴的長途電話號碼,使用者卻不知不覺。這種「色情撥打者」(Porn Dailer)的攻擊,受害者會比正常網路電話費高的費用,一分鐘要價五元美金。
第三種攻擊方式是將電腦使用者轉向「點閱付費」(pay-per-click)網站,每當有人點閱一次,這些垃圾行銷者(spam marketer)會得到一筆進帳。
現在,電腦使用者可以放心,只要按照修補程式的指示或更改IE的設定,讓它在下載網站上的可自動執行程式之前做出提示等手段,來保護自己。不過,上週五南韓防毒廠商Global Hauri又對一個利用MSN系統傳散的病毒發出警告,它藉由微軟的即時通訊系統(MSN Messenger system)散佈,企圖將使用者鏈結到色情網站,並傳散到使用者的通訊名單上。