- 論壇徽章:
- 0
|
|
近日安全廠商趨勢(shì)科技成為一次大范圍網(wǎng)絡(luò)攻擊的犧牲者,這次網(wǎng)絡(luò)攻擊向數(shù)百家合法網(wǎng)站散布了病毒. \r\n\r\n 趨勢(shì)科技的發(fā)言人邁克·斯文尼(Mike Sweeny)證實(shí),該公司網(wǎng)站在周四曾被黑,并稱這次攻擊最初發(fā)生時(shí)間是在本周初;網(wǎng)站部分網(wǎng)頁(yè)遭到攻擊,周二晚上他們整夜都在撤下這些網(wǎng)頁(yè)加以修復(fù). \r\n\r\n 周四另一家安全廠商McAfee報(bào)告,共有超過(guò)2萬(wàn)個(gè)網(wǎng)頁(yè)被黑,這些網(wǎng)頁(yè)所感染的惡意代碼試圖在訪問(wèn)網(wǎng)站的用戶電腦上安裝可盜取密碼的病毒.研究人員還未弄清黑客是如何發(fā)動(dòng)攻擊的,不過(guò)這些網(wǎng)頁(yè)似乎都使用了微軟的動(dòng)態(tài)服務(wù)器網(wǎng)頁(yè)(ASP)技術(shù),很多網(wǎng)絡(luò)開(kāi)發(fā)軟件都使用該技術(shù)制作動(dòng)態(tài)HTML頁(yè)面. \r\n\r\n 這些軟件中的任何漏洞都可被黑客利用安裝惡意代碼.這些受到感染的網(wǎng)頁(yè)看起來(lái)沒(méi)有中毒,但黑客在上面加了些JavaScript腳本代碼,可從位于中國(guó)的服務(wù)器發(fā)動(dòng)對(duì)訪問(wèn)者瀏覽器的隱形攻擊.一年前,在全美橄欖球超級(jí)碗比賽前黑客攻擊邁阿密海豚隊(duì)及海豚體育館網(wǎng)站時(shí),就使用了這種技術(shù). \r\n\r\n 裝入這些網(wǎng)站的JavaScript攻擊代碼利用的是已經(jīng)公布并提供了補(bǔ)丁的漏洞,因此只要用戶及時(shí)更新殺毒軟件就不會(huì)有危險(xiǎn).不過(guò)McAfee警告稱,有些攻擊是瞄準(zhǔn)如在線游戲的ActiveX控件等復(fù)雜程序的漏洞,用戶可能沒(méi)想到要打補(bǔ)丁.令人難堪的是,安全廠商本是防止攻擊的衛(wèi)士,不料自己卻成為攻擊的受害者. |
|
免費(fèi)注冊(cè)
發(fā)表于 2008-03-18 08:37
