主题：【原创】快讯：Google可能退出中国？ -- 美人他爹

发信人: Luker (87.53%), 信区: NewExpress

标 题: McAfee公布了google被攻击的细节

发信站: 水木社区 (Fri Jan 15 11:56:52 2010), 站内

摘要：

1.攻击利用的是IE的一个未被发现的漏洞

2.攻擊方式，是先鎖定企業的一位或數位關鍵員工，誘使他們開啟看似來自可信賴來源的連結或檔案，藉此讓有害軟體下載安裝在目標者的公司電腦內，進而開啟系統後門恣意探查，以完全掌控受害系統。

3.攻击代号为"曙光"

網路安全企業 McAfee Inc. (MFE-US) 周四表示，造成網路搜尋巨頭 Google Inc. (GOOG-US﹔谷歌) 揚言退出中國市場的駭客攻擊，運用的是微軟 (Microsoft Corp.﹔MSFT-US) 的 IE 瀏覽器一個尚未偵查出的弱點。公司已將消息通報微軟。

被过滤广告微軟稍後發布聲明證實，這批鎖定 Google 及其他美國企業的駭客攻擊，是利用 IE 瀏覽器的一個新漏洞。受影響軟體包括 Win 7、Vista、Windows XP、Server 2003 及 Server 2008 R2 等作業系統內含的 IE 6、IE 7 及 IE 8 瀏覽器軟體，以及 Windows 2000 Service Pack 4 作業系統中的 IE 6 Service Pack 1 軟體。

Google 本周二表示，公司上個月中偵測到一個來自中國地區、針對其企業設備進行的「高度複雜且鎖定目標」的駭客攻擊，試圖竊取其智慧財產權。調查並發現，至少還有 20 家遍及各產業的大型企業，也成為類似攻擊的目標。

McAfee 技術長 (Chief Technology Officer) George Kurtz 周四在一篇部落格發文中指出，這波駭客攻擊方式，是先鎖定企業的一位或數位關鍵員工，誘使他們開啟看似來自可信賴來源的連結或檔案，藉此讓有害軟體下載安裝在目標者的公司電腦內，進而開啟系統後門恣意探查，以完全掌控受害系統。

Kurtz 並指出，偵查發現這批駭客攻擊，是利用微軟的 Internet Explorer 瀏覽器一個新的、尚未公佈的弱點，牽涉微軟近期發布的所有操作系統軟體，包括最新推出的 Window 7。

Kurtz 表示，這批駭客攻擊據信來自中國，他們先鎖定受害企業中能夠取得智慧產權的攻擊對象，藉此吸取企業的有價值資訊。他將這批攻擊取名為〝曙光〞，因為該字眼出現在攻擊的代號中。

微軟在聲明中說明，駭客利用 IE 瀏覽器的漏洞，在軟體內建立一個無效的指標參照 (pointer reference)，若使用者受誘開啟電子郵件或及時訊息中的網頁連結，其電腦就可連結上惡意軟體所屬網站，駭客再藉此掌握受害電腦。

微軟指出，駭客誘使受害人開啟連結的方式，可能透過橫條式 (banner) 網路廣告或其他方式，顯示特別設計的網頁內容，讓受害者不小心點入後，有害網路軟體可載入其電腦，進而攻擊整個系統。

微軟建議，要預防這類攻擊，可先將 IE 的網路安全設定為〝高級 (high) 〞，讓網頁顯示 ActiveX Controls 及 Active Scripting 前先發出確認要求。此外 IE 用戶也應該啟用〝資料預防執行 (DEP，Data Execution Prevention)〞的功能，有助降低網路駭客攻擊的衝擊。

微軟已通知 Google、軟體企業奧多比系統 (Adobe Systems Inc.﹔ADBE-US)，以及資安企業 Mandiant 及 McAfee，一同合作來提供該波駭客攻擊進一步細節。

--