日前,多個知名網站都在散播電腦勒索病毒,當中包括美國紐約時報、英國BBC、MSN、AOL及Newsweek.com等網站,若用戶電腦的瀏覽器上有安全漏洞未作修補,一旦瀏覽這些網站,便有機會中電腦病毒。病毒會把電腦上的文件加密,然後勒索用戶,受害人須支付1個 Bitcoin贖金,才能把文件解密還原。
為何連知名網站都會散播電腦病毒?原來是橫額廣告惹的禍。網站的橫額廣告很多都是外判的,即使不是外判,也會使用另外的廣告伺服器。黑客入侵這些廣告伺服器,把原來的廣告換成藏有電腦病毒的廣告,當用戶瀏覽網站時,橫額廣告一顯示,便會同時運行電腦病毒的入侵程式。
那是否所有瀏覽者都會中招?當然不是,這些電腦病毒多數針對Adobe Flash、Oracle Java或Microsoft Silverlight等瀏覽器外掛插件的漏洞來入侵。若用戶根本沒有使用Flash、Java或Silverlight,病毒程式便不能運作,電腦亦不會中招。即使用戶使用這些外掛,若電腦有及時更新外掛程式,修補有關漏洞,病毒也不得其門而入。除非黑客使用一些所謂0 day漏洞,即一些剛被發現而未及修補的新漏洞來進行攻擊,那麼用戶即使更新了軟件,也無法抵禦。
這些新一代勒索病毒,以Flash入侵居多,Java次之,而Silverlight則主要針對IE用戶。如果Flash對你而言不是必需品,最好把它移除。用Chrome或Firefox瀏覽器往往較安全,最後大家請緊記經常更新軟件。