記者/謝佩君
以往用來竊取個資或濫發垃圾郵件的殭屍網路(botnet)手法翻新,利用修改Google搜尋結果的方式,引導使用者進入惡意網站或點選廣告以詐領回饋金。
資安廠商賽門鐵克發現,使用者的電腦遭感染而成為殭屍電腦後,該惡意程式便能操縱Google搜尋的結果,以惡意網站或假廣告的連結取代,並誤導流量騙取Google廣告收入。不過此項威脅目前尚未有爆發的趨勢,資安專家仍密切觀察中。
瀏覽器、閱讀器、多媒體程式或第三方軟體的安全漏洞都有可能成為攻擊的對象,使用者不知之不覺間便成為殭屍網路的受害者,駭客藉此操控多台電腦,形成所謂的殭屍網路。據報導指出,今年全球殭屍電腦的數量劇增,比去年第四季增加近50%,超過1200台電腦受害,政府網路也不能倖免。因使用者習慣、網路環境以及對於資訊安全的警識不足,台灣已成為亞太地區殭屍電腦最多的國家。
知名網站容易成為攻擊的對象,瀏覽優質網站已不足以保障資訊安全,不久前Facebook才遭駭客入侵,以網路釣魚的方式騙取使用者資訊﹔微軟四月底釋出的Windows7 RC版也被嵌入木馬,在P2P網站上流傳。因此,資安專家仍呼籲民眾應確保軟體更新至最新狀態,避免因程式漏洞而遭受攻擊。提高資安嘗試、小心為上為不二法門。