最近 Google和一堆其他企業遭到攻擊的事件在媒體上掀起了一陣軒然大波，主要是因為這些企業的規模和知名度。但這次的事件其實也將電腦威脅的複雜性與精密程度真實地披露在大眾面前，還有，不論個人或企業，不論規模大小，所有人都無法倖免。

雖然這次的攻擊是針對特定的族群和企業，但事實上，任何電腦都可能成為受害者。趨勢科技 強烈建議使用者隨時將系統安裝至最新的修補程式，並且採取上述 IE 瀏覽器漏洞的因應措施，詳情請參考 Microsoft 安全性摘要報告網頁。這次一連串的攻擊，雖然採用了多重途徑，但最後的目的地都是惡意網站。使用者的系統若沒有適當防護，就可能在不知情的狀況下，下載一個惡意的 JavaScript 程式，這就是趨勢科技 所偵測到的 JS_DLOADER.FIS。這隻精心製作的惡意程式會攻擊 Internet Explorer (IE) 瀏覽器的某個漏洞，讓瀏覽器無法正常處理記憶體中的物件。

攻擊者因而取得程式內一個指向已刪除物件的無效參照指標，讓攻擊者從遠端執行程式 (只有IE 5.01 版例外)。為解決此問題，Microsoft 建議客戶啟用 IE 7 瀏覽器的「受保護模式」(若使用 Windows Vista) 並且啟用系統的「資料執行防止」(DEP) 功能。不過，如果系統沒有事先預防這項攻擊，其 JavaScript 就會連線至一個 URL，並且下載一個已加密的惡意程式，也就是我們所偵測到的 TROJ_HYDRAQ.SMA (亦稱為「Aurora」)。

這個木馬程式一旦解開並執行，就會進行一些後門程式作業，例如：執行其他檔案、終止系統服務和處理程序，更重要的是，可以竊取系統上的資訊。收集到的資料會傳送給遠端的駭客，並且進一步用於其他惡意活動。雖然有報告指出上述 IE 漏洞攻擊還會運用 Adobe Reader 和 Acrobat 的漏洞，但 Adobe 表示並沒有證據顯示其產品被用於上述攻擊當中。不過，此消息來自於一家遭到與 Google 類似攻擊的企業。根據研究，利用上述 Adobe 漏洞的惡意程式為 TROJ_PIDIEF.SHK 木馬程式，該程式會下載另一個木馬程式 (TROJ_DLOAD.COB) 到感染的系統。

趨勢科技的主動式雲端截毒服務Smart Protection Network)可以防止使用者下載上述所有惡意檔案，並且防止使用者誤觸惡意網站，免於上述攻擊。此外，趨勢科技 Intrusion Defense Firewall™ 也可防禦這些攻擊，防禦規則請上我們的威脅百科 (Threat Encyclopedia) 網站文章來源：TrendLabs | 趨勢科技惡意程式部落格Google 與其他企業遭到網路攻擊：是誰真正處於危險？(Cyber Attacks on Google and Others – Who is Really at Risk?)

延伸閱讀：

從Google 被駭事件，談內部主動監控的重要

（以下為英文，中文版稍後公布）

 http://us.trendmicro.com/us/trendwatch/current-threat-activity/zero-day-attacks/index.html?WT.seg_2=2009HP_TW_ZeroDay