新一代僵尸程序利用Web 繁衍 鼠标一点即中毒

　　近来僵尸程序已跨入 Web 繁衍的时代。僵尸程序主控者指挥他们的僵尸程序搜寻应用程序与 Web 浏览器的安全弱点，伺机入侵计算机系统。受害的通常都是未定期更新或修补系统中的应用程序与浏览器的使用者。一旦成功利用这些弱点，僵尸程序主控者便会在遭入侵的浏览器所存取的网页中插入一小段 HTML 程序代码。当其它使用者浏览并按下内含恶意 HTML 程序代码的网页时，通常就会将僵尸程序下载至他们的系统中而自己还浑然未觉。这种方法称为"路过式下载 (drive-by download)"。被植入僵尸程序的计算机可能会受到僵尸程序主控者控制，用以窃取信息、散发垃圾邮件、安装其它恶意档案，甚至发动服务阻断 (DoS) 攻击等。

　　在Google最近发表的一份标题为 The Ghost in the Browser (浏览器中的魅影) 的技术白皮书中，研究人员强调，新一代的僵尸程序，需要使用者的反馈与互动才能成功繁衍，最常见的就是点按鼠标。

　　趋势科技安全专家蔡昇钦教授说："如果网关端有防御机制，比如不让员工接触危险网页、隔离未修补漏洞的计算机等等安全机制，就像海关人员在毒贩贩毒入境前，即限制入境，那么就可以做到零接触、零感染、零威胁。"