https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

部落格網路廣告夾帶木馬? 防毒軟體誤判虛驚一場

2009 / 07 / 27
張維君
部落格網路廣告夾帶木馬? 防毒軟體誤判虛驚一場

上週yam天空部落格發出公告,指出有網友反應部落格出現中毒情形,站方建議會員先將部落格中網路廣告「Blogger Ads」移除。同一時間,Pixnet痞客邦也有相關問題討論,網友並指出所使用的趨勢科技防毒軟體跳出中了TROJ_SWIZZOR.NMQ的病毒訊息框。經實地查訪,此為趨勢科技在上週病毒碼更新時對Blogger Ads檔案的誤判,在最新的病毒碼中已修正此一問題

 

趨勢科技行銷公關經理江婷表示,此次是誤判.css的檔案,因為發現有駭客利用此來植入惡意程式,所以在設過濾條件時設的較寬鬆,發現造成此誤判情形後已做了靈敏度的調整。

 

此一事件證實是虛驚一場,但也顯示網路廣告的滲透性及可能面臨的威脅。Blogger Ads部落格行銷公司資訊主管張元溢指出,上週確實有會員詢問此一問題,但由於均使用同一廠牌防毒軟體因此很快找出問題所在。他表示,除了架設高階的外部防禦設備之外,平常均密切監控比對檔案有無被更改,若有會立即通知相關人員,且所提供的程式碼非常簡單,務求減少被駭客動手腳的機會。

 

資安專家Trueman表示,網路廣告的威脅存在已久,尤其是前幾年關鍵字廣告被買來當做釣魚網站竊取帳密、個資等。而其它存有網頁安全問題的網站也為數不少,包括提供會員電子賀卡寄送服務的網站,寄出的卡片還夾帶後門程式。因此,利用網站行銷的企業除了設計各種網頁服務之外,也應特別注意安全議題。