病毒襲百萬網頁扮微軟警告「中毒」

病毒襲百萬網頁扮微軟警告「中毒」
(明報)2011年4月3日星期日 05:05
【明報專訊】一種「注入式」（mass-injection）病毒襲擊全球逾百萬網頁。黑客在網站插入惡意代碼後，使進入中毒網站的瀏覽器轉而開啟一個假網站，它會冒充微軟指用戶電腦已中毒，需要購買軟件殺毒。最先發現這種病毒的電腦技術安全公司Websense表示，這是迄今同類型病毒影響範圍最大的一個。

Websense將其命名為「LizaMoon」。黑客成功進入伺服器，然後在網站插入惡意代碼，用戶在嘗試打開「毒網」時，會被引轉往另一個網站。在假網站上會出現一個偽冒微軟公司所謂「Windows Stability Center」（視窗穩定中心）發出的警告，告知用戶他們的電腦存在問題，並呼籲他們購買軟件修補。微軟公司根本沒有名為「Windows Stability Center」的產品。

同類病毒中影響範圍最大

Websense稱，網站看上去是騙子精心設計用來賺錢的，但不確定黑客是否在用戶從假網站購買了軟件之後，將惡意軟件裝入用戶的電腦，亦不清楚這次襲擊是否與盜用身分有關。

目前受影響的大部分都是些較小的網站，一些包含在蘋果iTunes上供下載的podcast信息的第三方網站亦有中招。不過，Websense安全研究高級經理朗諾（Patrik Runald）稱，並無證據顯示一些較多人到訪的企業或政府網站中招。

路透社/法新社
.