2008年3月17日消息，安全軟件廠商趨勢(shì)科技已成為一個(gè)大規(guī)模網(wǎng)絡(luò)攻擊的受害者。最近幾天發(fā)生的大規(guī)模網(wǎng)絡(luò)攻擊向數(shù)百個(gè)合法網(wǎng)站傳播了惡意軟件。

趨勢(shì)科技發(fā)言人證實(shí)Mike Sweeny稱，該公司網(wǎng)站上周四（3月13日）被黑客攻破。這次攻擊是從上周初開(kāi)始的。趨勢(shì)科技公司網(wǎng)站的一部分網(wǎng)頁(yè)遭到了攻擊。他說(shuō)，我們?cè)谛瞧谒耐砩铣蜂N了這些網(wǎng)頁(yè)并且進(jìn)行了修改。

安全廠商McAfee上周四報(bào)告稱，有2萬(wàn)個(gè)網(wǎng)頁(yè)在這次攻擊中受到了影響。這些被惡意軟件感染的網(wǎng)頁(yè)試圖向訪問(wèn)這些網(wǎng)頁(yè)的用戶的PC中安裝竊取口令的軟件。

研究人員目前還不清楚這些攻擊者如何攻破這些網(wǎng)頁(yè)的。但是，這些被攻破的網(wǎng)頁(yè)似乎全都是使用微軟ASP技術(shù)的網(wǎng)頁(yè)。許多網(wǎng)絡(luò)開(kāi)發(fā)人員使用ASP程序創(chuàng)建動(dòng)態(tài)HTML網(wǎng)頁(yè)。攻擊者需要利用這些軟件中的安全漏洞安裝他們的惡意代碼。

被感染的網(wǎng)頁(yè)表面上看不出有惡意，但是，攻擊者增加了一些JavaScript代碼把受害者的瀏覽器引導(dǎo)到一個(gè)可遭受看不見(jiàn)的攻擊的網(wǎng)頁(yè)。這個(gè)攻擊是在中國(guó)的服務(wù)器實(shí)施的。

安全人員稱，這些被感染的網(wǎng)頁(yè)上的JavaScript攻擊代碼利用已經(jīng)發(fā)布了補(bǔ)丁的安全漏洞實(shí)施攻擊。因此，采用最新更新的軟件的那些用戶就沒(méi)有這種風(fēng)險(xiǎn)。McAfee警告稱，有些利用安全漏洞的代碼是利用在線游戲中的ActiveX控件。用戶也許想不到對(duì)這種軟件使用補(bǔ)丁。

標(biāo)簽： 安全 代碼 服務(wù)器 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。