[轉] 資安報告：Web Threat成最主要病毒入侵管道

斬。玥。痕

資料來源：

http://tw.news.yahoo.com/article/url/d/a/080129/1/son3.html

＝＝分隔線＝＝

網路資安值得注意，根據資安公司的統計與觀察，惡意程式竊取資料的狀況日益嚴重，經由上網而導致惡意程式入侵，目前已經成為企業感染病毒的最主要管道，而網路共享資料夾則是造成企業內部病毒流竄的主要途徑。（張德厚報導）


資安公司最新的監測資料顯示，駭客在一般網頁上植入惡意連結，再趁使用者上網瀏覽網頁時，以間諜、木馬等惡意程式入侵，這種Web Threat的攻擊模式，已經成為企業感染病毒的最主要管道，在前十大惡意程式中，Web Threat 入侵的即佔八名。趨勢科技資深技術顧問王應達：『當你瀏覽網站的時候，因為它本身隱藏有惡意的連結，而把使用者引導到有危險的網站，進而下載一些惡意程式，導致於在不知情的狀況下，感染病毒。』另外，為提昇效率，網路芳鄰、分享資料夾等已經為企業普遍使用，這也變相成為一種病毒的高傳播途徑，藉由隨身碟等USB儲存裝置，電腦間相互感染病毒，更一下子攀升到10％的比例。


由於上網已經成為感染病毒最主要的途徑，資安公司建議，企業應該審慎檢視，在閘道端是否有上網防護的設備或機制，以減少使用者瀏覽到惡意網站。在防範USB傳染部分，則建議關閉自動執行檔案的功能。王應達：『這些USB病毒，都是透過自動執行的機制，去觸發它，所以從管理面上，會建議企業把USB自動執行的機制給關閉，這樣在使用隨身碟時，就不會把可能中毒的檔案自動執行起來。』


而企業內部如果有使用網路分享的方式，去做資料的交換，則必須嚴格管控各使用者的權限，才能防止病毒四處流竄。

病毒真是無孔不入。