又發現一隻藉網頁感染的破壞性病毒Prepend,這隻病毒藏在動態網頁的VBScript程式中,使用者一旦以瀏覽器開啟已被感染的HTML檔案,就會透過網路感染,輕則造成瀏覽器打不開,重則損毀系統。
11月初又發現一隻藉網頁感染的破壞性病毒Prepend,這隻病毒藏在動態網頁的VBScript程式中,使用者一旦以瀏覽器開啟已被感染的HTML檔案,就會透過網路感染,輕則造成瀏覽器打不開,重則損毀作業系統。
這種藉網頁感染的病毒就是防毒業者慣稱的「二代病毒」或「HTML型病毒」。過去病毒傳染途徑多因使用者拷貝或下載已中毒的程式,導致硬碟感染病毒,然而此種新病毒是藉由網頁中Java或ActiveX程式,也就是藏在為了增加畫面效果的所寫的如Java applet或VBScript程式中,使用者一旦進入受感染的網站,就會在不知不覺中感染。之前曾發現的「鬧鬧熊」JAVA_NoisyBear病毒即是屬於此種。
賽門鐵克系統工程部經理王岳忠表示,Prepend是一種藏在網頁發展工具VBScript中的病毒,凡是可以瀏覽VBScript程式的瀏覽器,都是該病毒攻擊的對象,主要是Internet Explore,發作時會造成瀏覽器無法執行,如果在Windows 98系統下,因瀏覽器已與作業系統整合,還可能會造成系統損毀當機。如果其他瀏覽器有安裝觀看VBScript的外掛程式,也會受到感染。
王岳忠指出,由於一般個人網站伺服器缺乏安全防護措施,導致駭客可能藉由安全漏洞入侵,將Prepend病毒放在網頁中,系統管理者往往也不知情,十分難防。
不過目前該病毒似乎還只在國外網站中出現。王岳忠表示,台灣賽門鐵克目前還沒有接到台灣使用者的「災情」,不須過於擔心,不過使用者若瀏覽至已被感染的國外網站,仍可能會中毒。
熱門新聞
2024-11-20
2024-11-15
2024-11-15
2024-11-18
2024-11-12
2024-11-14
2024-11-12