對於網頁設計來說,HTML語法是很普通的工具,但如今其中的某些元件,也成為駭客攻擊的工具。IFRAME為一浮動框架,可在合法網頁中嵌入其他來源網站(由於程式很小,幾乎不會被發現),再自動執行JavaScript,透過中介網站自其他網域下載攻擊程式和惡意軟體。
而這個攻擊的感染力之強,簡單從Google搜尋就可以看得出來:週三下午時,Betanews發現,透過Google搜尋該浮動框架內的網址,便發現有82,800個網頁含有該惡意IFRAME-更重要的是,或許,這還只是眾多事件中的鳳毛麟角而已。實際上,還有太多太多的惡意軟體可能觸發更多資安攻擊。
這項疫情首先由服務業者ScanSafe於上週五時公佈。在今天所提供的更新程式中提到,該公司工程師回報指出,受感染的網站數量持續增加,涵蓋地區也有增無減。而且,無論這些感染源為何,似乎均係以中國大陸的網站為目標。
類似的攻擊行動,在2008年春天亦曾發生,當時也是以中國為主要中繼站。一旦受到感染,使用者連上受害企業網站,便會連結至特定網址下載惡意程式,包括:後門程式、密碼盜竊與下載器等,個人資料將可能因此遭入侵而外洩。去年五月,資安研究人員發現新的資料隱碼攻擊,並顯示目前均係以中國網站做為中繼。
儘管有些資安軟體公司認為,這些來自於中國大陸境外的惡意程式,係針對該市場而來,其目的在於對抗有關人權打壓之議題;但更有意思的看法,卻是認為新一波的攻擊,就好比是阿瑪科技(Armoize Technologies)於2008年五月所發現的結果一般,在新一波攻擊中,有些惡意程式甚至是出自於中國大陸當地。
資料隱碼攻擊的手法,係利用網路程式存取資料庫的漏洞,將惡意指令嵌入資料庫SQL查詢語言,藉此欺騙資料庫的邏輯判斷,進而取得能夠執行資料庫指令權限。
而儘管對於2008年五月份那起攻擊事件的背後動機仍不得而知,但目前看來最有可能的推論,是由趨勢科技所提出的:惡意軟體回傳至其主機的資訊,顯示背後主使者意在蒐集遊戲相關資料,或許可以找出玩家們在虛擬世界到底擁有多少資產。
掌握那些資訊,惡意玩家便可自由算纂改遊戲資料,例如:提升自己的經驗值、增加擁有的寶物、提高自己的額度或權限,甚至亦可能進而竊取他人帳號密碼等資料,攪亂虛擬世界的經濟秩序與遊戲規則。
留言列表
