安全機構指黑客利用 IE 漏洞發動兩個實時攻擊
一直以來,黑客都喜歡透過瀏覽器進行攻擊,這是因為瀏覽器幾乎是上網必備用品,因此利用瀏覽器作攻擊將能令更多人「中招」。最近安全機構趨勢科技便再一次發現黑客利用程式漏洞進行實時攻擊。這次黑客利用 IE 瀏覽器漏洞,以木馬程式 HTML_EXPDROP.II 挾帶後門程式 BKDR_POISON.BMN 以及 BKDR_PLUGX.BNM 進行攻擊。這兩個攻擊可能造成使用者電腦或裝置資料外洩,且該後門程式的伺服器先前也曾被運用於 Java 漏洞的相關實時攻擊,除了已偵測到的兩個後門程式外,目前並不排除令使用者裝置感染更多其他病毒、木馬或後門程式的可能性。
實時攻擊層出不窮,繼先前發現黑客利用 Java 漏洞進行實時攻擊後,趨勢科技再次發現黑客透過 IE 瀏覽器的漏洞發動兩波攻擊。第一次是利用木馬程式 HTML_EXPDROP.II 進行攻擊,一旦攻擊成功,該木馬程式執行後會產生一個惡意 Flash 檔 SWF_DROPPR.II,接著產生另一個後門程式,後門程式連回伺服器後,黑客將可監控使用者電腦並竊取其所需資訊。第二次攻擊則利用後門程式 BKDR_PLUGX.BNM,此後門程式為遠端遙控程式 PlugX remote access tool 的變種,常見於竊取特定個人資料的攻擊行動,對使用者裝置內的個人資料將造成莫大的威脅。
利用程式漏洞進行攻擊一直是黑客常見的手法之一,Adobe 以及 Java 等程式的漏洞都曾是黑客攻擊的管道。透過這類管道運用木馬程式夾帶後門程式,進而竊取個人資料的手法已非首次。使用者除了應該定期進行更新外,建議可透過修改 IE 瀏覽器安全性設定,以及安裝適當的資訊安全軟件,方能有效阻擋木馬程式以及後門程式入侵。
