OpenRay手記:勒索病毒防不勝防

電腦病毒面世逾20年,現在幾乎所有電腦用戶都會安裝防毒軟件,大部分用戶也知道不能亂開來歷不明的電郵附件,因為附件上可能藏有電腦病毒。然而,原來電郵病毒現在已經落伍,新一代病毒可以在瀏覽器上感染,只要用戶打開有問題的網站,便有機會中招,可謂防不勝防。

甚麼網站會內藏電腦病毒,令瀏覽網站的用戶中招?一種是由黑客自建的「有毒」網站,這些網站多數以色情或盜版軟件網站來包裝,吸引用戶瀏覽。如果用戶用搜尋器搜尋色情內容或盜版軟件,便有機會經搜尋連結連上這些病毒網站了。

病毒網站一般針對視窗電腦和IE瀏覽器而設,始終視窗和IE的佔有率高達9成和6成,令中毒的「命中率」較高。當用戶的視窗或IE有安全漏洞尚未修補更新,一旦連上病毒網站,便會自動中招。視窗XP的技術支援已經停止近一年,很多漏洞不被修補,開始成為病毒的目標。

此外,Flash也時常被發現安全漏洞,因此愈來愈多電腦病毒藉Flash廣告入侵電腦。由於自建病毒網站需時,黑客於是入侵一些小型的橫額廣告網絡(Ad Network),把有病毒的Flash廣告上傳到網絡上,讓網站散播。一個廣告網絡可能有成千上萬個網站使用,於是當病毒Flash廣告上線,便可經由大量網站轉載顯示,送到用戶的瀏覽器上。

這些網站本身沒有病毒,也是個正常網站,但所顯示的Flash廣告卻內藏病毒,用戶打開網站便中招,防不勝防。

電郵:ray@openrice.com

鍾偉民(Ray)‧飲食網站創辦人