2008年3月17日消息，安全軟件廠商趨勢科技已成為一個大規(guī)模網(wǎng)絡攻擊的受害者。最近幾天發(fā)生的大規(guī)模網(wǎng)絡攻擊向數(shù)百個合法網(wǎng)站傳播了惡意軟件。

趨勢科技發(fā)言人證實Mike Sweeny稱，該公司網(wǎng)站上周四（3月13日）被黑客攻破。這次攻擊是從上周初開始的。趨勢科技公司網(wǎng)站的一部分網(wǎng)頁遭到了攻擊。他說，我們在星期四晚上撤銷了這些網(wǎng)頁并且進行了修改。

安全廠商McAfee上周四報告稱，有2萬個網(wǎng)頁在這次攻擊中受到了影響。這些被惡意軟件感染的網(wǎng)頁試圖向訪問這些網(wǎng)頁的用戶的PC中安裝竊取口令的軟件。

研究人員目前還不清楚這些攻擊者如何攻破這些網(wǎng)頁的。但是，這些被攻破的網(wǎng)頁似乎全都是使用微軟ASP技術的網(wǎng)頁。許多網(wǎng)絡開發(fā)人員使用ASP程序創(chuàng)建動態(tài)HTML網(wǎng)頁。攻擊者需要利用這些軟件中的安全漏洞安裝他們的惡意代碼。

被感染的網(wǎng)頁表面上看不出有惡意，但是，攻擊者增加了一些JavaScript代碼把受害者的瀏覽器引導到一個可遭受看不見的攻擊的網(wǎng)頁。這個攻擊是在中國的服務器實施的。

安全人員稱，這些被感染的網(wǎng)頁上的JavaScript攻擊代碼利用已經(jīng)發(fā)布了補丁的安全漏洞實施攻擊。因此，采用最新更新的軟件的那些用戶就沒有這種風險。McAfee警告稱，有些利用安全漏洞的代碼是利用在線游戲中的ActiveX控件。用戶也許想不到對這種軟件使用補丁。

標簽： 安全 代碼 服務器 漏洞 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。