惡意程式入侵全球PC

趨勢科技(Trend Micro)針對在六月中旬於在義大利造成超過4萬4,000台電腦被入侵的惡意程式攻擊發出警訊，此惡意攻擊已在歐洲及美國蔓延，亞洲也有日本及大陸遭受波及，並且還在持續增加中，預估將向其它亞洲國家快速散播，台灣網友要提高警覺。

此波惡意攻擊模式是駭客會隨機挑選安全防護較不完整的網站做為跳板，在此類網站中植入惡意連結程式「HTML_iFrame.CU」，一旦網友點選此網站，電腦即會被連結另一個IP位址並植入名為「JS_DLOADER.NTJ」的惡意程式，此惡意程式會利用微軟IE中的MS04-040及MS06-057漏洞入侵電腦，以植入更多可竊取個人機密資料的木馬程式。

除個人資料外洩之外，此被入侵的電腦將被開啟後門，在門戶洞開的情況之下成為駭客散播惡意程式的工具，藉以造成更大規模的感染。

趨勢科技資深技術顧問簡勝財表示，此類型病毒攻擊手法為多層次攻擊，不僅在第一層遭植入惡意程式的網站並無特殊的畫面或現象，在個人電腦被轉接至其它網址下載惡意程式後再植入其它惡意程式的掩護手法下，而受感染的個人電腦亦不會有如當機或電腦速度變慢的中毒症狀，所以網友較難察覺是否已遭攻擊，也是此類感染一旦開啟就會容易大量散播的原因。

目前網頁攻擊目標已從知名金融或企業網站擴大至一般消費或個人網站，除了呼籲網友勿輕易自網路下載不明之軟體程式，安裝具防毒及防間諜程式的資訊安全產品，亦是保護自身電腦的基本要件。趨勢科技建議網友除了應盡快更新防毒軟體的病毒碼，也應修補微軟IE漏洞以確保上網安全。