中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

黑客利用雅虎通漏洞攻擊 專偷賬號信息

2018-06-11    來源:

容器云強(qiáng)勢上線!快速搭建集群,上萬Linux鏡像隨意使用

  6月14日消息,惡意軟件編寫者已經(jīng)發(fā)布了利用雅虎通嚴(yán)重安全漏洞的代碼,建立了40至50個惡意網(wǎng)站對沒有防備和沒有使用的補(bǔ)丁的用戶實(shí)施攻擊。

  Websense安全實(shí)驗(yàn)室經(jīng)理Stephan Chenette說,這個威脅是很嚴(yán)重的。自從這個安全漏洞公開以來,利用這個安全漏洞的代碼一直在增長。

  Chenette說,惡意軟件作者已經(jīng)選擇了利用上個星期公開的安全漏洞的代碼,并且很快進(jìn)行了研究。這個惡意代碼利用雅虎通軟軟件網(wǎng)絡(luò)攝像機(jī)上載和查看功能中的兩個ActiveX控件的緩存溢出安全漏洞。Chenette說,病毒作者已經(jīng)選擇了最初的利用安全漏洞的代碼并且發(fā)布了不同類型的惡意軟件。

  這種代碼嵌入到了40至50個網(wǎng)站。當(dāng)使用雅虎通軟件的用戶訪問其中一個網(wǎng)站的時候,這種利用安全漏洞的代碼就會安裝到用戶的計(jì)算機(jī)上,然后向用戶計(jì)算機(jī)下載木馬后門程序或者記錄鍵盤的程序。這些惡意程序主要搜集口令和銀行信息,然后把信息發(fā)回給黑客。

  Chenette說,50的這種惡意網(wǎng)站在中國。這些惡意網(wǎng)站以前一直用來傳播惡意軟件。不過,另外50的網(wǎng)站是黑客使用利用安全漏洞的代碼攻破的一些合法網(wǎng)站。

  最初的利用這個安全漏洞的代碼是在6月6日出現(xiàn)在互聯(lián)網(wǎng)上的。那是eEye數(shù)字安全公司在網(wǎng)站上發(fā)布有關(guān)雅虎通安全漏洞信息的第二天。雅虎在這個安全漏洞公開兩天之后于上個星期五很快發(fā)布了這個安全漏洞的補(bǔ)丁。

  然而,雅虎發(fā)言人Terrell Karlsten接受InformationWeek網(wǎng)站采訪時顯然披露了太多的有關(guān)這個安全漏洞的信息。這些信息幫助一個自稱是“Danny”的黑客找到了這個有漏洞的代碼。

標(biāo)簽: 安全 代碼 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡(luò) 網(wǎng)站 選擇 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:Goolge結(jié)盟新浪 覬覦超越百度

下一篇:攻擊局域網(wǎng)木馬病毒“批量作案”