https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

美國財政部網站被掛馬 報稅季節到網安全面警戒

2010 / 05 / 06
編輯部整理
美國財政部網站被掛馬 報稅季節到網安全面警戒

正逢我們五月報稅的季節,4日傳出美國財政部旗下的造幣局(U.S. Bureau of Engraving and Printing)主網站被駭客入侵並掛馬成功,不只提供正常的資訊,還供應惡意程式下載。根據防毒廠商AVG 的研究員 Roger Thompson的發現,該站在美東時間3日即被掛上惡意iframe,使用戶導向一個惡意網址 grepad.com。根據 Google 的惡意網站檢查內容,該網站至少有9種攻擊程式與8種木馬程式植入。攻擊約持續了12小時,在移除惡意掛馬之後,目前Google與其他防禦機制並未將其標示作危險網站。

研究指出,該攻擊最後被導向至烏拉圭註冊的一個網站,該網站上還存在名為Eleonore的地下攻擊包(Exploit pack),而專家則評估造幣局網站應該有類似SQL Injection的弱點或其他漏洞,而導致犯罪者可以成功掛馬。

在台灣目前是熱門的報稅季節,採用電腦與網路報稅者日眾,因此專家也呼籲要小心網站上的壞東西,並且採用正式版的防毒軟體所提供的上網與惡意網站防禦功能,以維護自身電腦的安全性,避免遭毒手而導致個資外洩等問題。