即時通訊軟體 隱藏資安危機

（中央社記者韋樞台北十三日電）在網路上互相傳遞交流訊息非常普通，但資訊安全公司強調，分享一個有趣動畫或小遊戲都可能會使公司機密資料遭竊，最近觀察發現，透過即時通訊軟體交流資訊不僅常有不易察覺的資安危機產生，更有一家知名的跨國服務業在一天中便有986次的機會受到同一惡意網站的威脅。 資訊安全公司趨勢科技曾發現一起案例，在萬聖節當天企業員工用MSN傳了一個有趣的小程式─「跳舞的骷髏」 (Dancing Skeleton)遊戲網址分享給朋友，卻收到朋友警告，那個網站含有惡意攻擊行為而被閘道端防毒系統攔截。 　　經過分析發現，那個網站內 Halloween.exe －「跳舞的骷髏」遊戲事實上是一個利用節慶活動作為掩飾的攻擊程式。一旦瀏覽那個網頁即會自動下載執行，使用者根本不自覺已遭攻擊。 趨勢科技指出，偵查到的惡意程式屬於以惡意網頁聞名的「Storm家族系列」的最新社交攻擊模式。逢年底萬聖節、感恩節、聖誕節和新年等節慶時，與節慶相關的惡意遊戲小程式常被利用作為欺騙網友的誘餌。 一旦網友不慎上當，特洛依木馬程式便會下載並啟動其他惡意檔案，連線到網站以建立點對點控制的殭屍網路 (botnet)，使個人電腦自動下載廣告軟體、間諜程式及其他惡意程式，成為傳送垃圾郵件的傀儡，更會進一步連結到殭屍網路下載病毒下載器 (Downloader )，以便隨時更新病毒，進一步竊取企業機密。 另一起案例是從一家大型企業閘道端防毒系統報表數據發現，一個月內，在閘道端攔阻超過52萬件違例事件，包括不符合企業網站瀏覽規範如連結遊戲網站、股票網站等，平均每天超過1.7萬件，換算每小時則至少有708件，其中光是一個惡意網址一天中就被閘道端防毒系統阻擋986次之多。 趨勢科技公布的「台灣區年度企業資安威脅報告」指出，96%病毒都是在「用戶端」才被發現，突顯出企業在閘道端安全控管不足及員工缺乏資安認知。若是這個網址經過駭客刻意包裝，偽裝成搜尋排行榜上的關鍵字，或倣傚萬聖節病毒的行為，以節日名義設下陷阱，企業早就被惡意程式進駐。 趨勢科技技術行銷部資深經理戴燊提醒網友，務必重視閘道端防毒系統的重要性，若能在閘道端做好完備的防禦機制，如同海關人員攔截毒販挾毒入境，可以避免駭客威脅，確保網路資訊的安全。961113  本則新聞由中央通訊社提供 2007/11/13