安全业者：企业网站慎防遭植入恶意程序

安全业者：企业网站慎防遭植入恶意程序[@more@]来自：IThome

上周在意大利爆发数千网站遭植入恶意程序的网络威胁事件，信息安全厂商表示，这类新型窃取个人资料的手法将会取代以往假网站、散播病毒的方式，成为最新网络安全问题。

恶意程序入侵正常网页的情形，在台湾也造成许多机构或企业受害，例如百货公司网站，甚至学术性网站都遭植入恶意程序。趋势科技（Trend Micro）技术顾问简胜财表示，以往的黑客制作假网站诈取使用者的个人数据。但这一年来的新现象是，黑客将恶意程序植入正常网站，只要一连上线，使用者计算机就会被植入木马程序，几乎完全无法察觉。

这样的恶意攻击除了会造成使用者困扰，对企业来说也造成影响，例如，会被Google搜寻引擎挡下，警告使用者「这个网站可能会损害您的计算机」，影响网站的点阅率及企业形象。趋势科技营销公关经理江婷建议，企业端最好定期扫描网页并过滤木马程序，以避免网站遭植入恶意程序。

就使用者的方面来说，江婷表示，趋势目前个人端的产品PC-cillin 2007就搭载网页信誉评比服务，可以判断网站是否遭恶意程序入侵，利用持续更新并建文件的病毒数据库，准确度高达九成；另外针对企业端的安全产品OfficeScan 8.0预计下周上市。

在正常网页植入恶意程序的攻击手法，约从去年下半年开始出现。简胜财表示，病毒变种的速度飞快，加上一般使用者难以察觉，几乎是防不胜防。但他建议企业，如要避免公司计算机遭木马入侵，就必须在网关端建立web和http的过滤机制，以防公司重要数据外泄。

McAfee技术经理沈志明也提醒使用者，最重要的关键在于必须持续更新病毒码，厂商都会提供最新的病毒特征，但目前许多防毒软件在防止恶意程序这部分都还较弱。McAfee推出一年多的产品SiteAdvisor也有警示恶意网页的功能，也会替使用者挡掉木马程序

其他文章。