北京時間3月14日消息，近日安全廠商趨勢科技成為一次大范圍網(wǎng)絡攻擊的犧牲者，這次網(wǎng)絡攻擊向數(shù)百家合法網(wǎng)站散布了病毒。

趨勢科技的發(fā)言人邁克·斯文尼（Mike Sweeny）證實，該公司網(wǎng)站在周四曾被黑，并稱這次攻擊最初發(fā)生時間是在本周初；網(wǎng)站部分網(wǎng)頁遭到攻擊，周二晚上他們整夜都在撤下這些網(wǎng)頁加以修復。

周四另一家安全廠商McAfee報告，共有超過2萬個網(wǎng)頁被黑，這些網(wǎng)頁所感染的惡意代碼試圖在訪問網(wǎng)站的用戶電腦上安裝可盜取密碼的病毒。研究人員還未弄清黑客是如何發(fā)動攻擊的，不過這些網(wǎng)頁似乎都使用了微軟的動態(tài)服務器網(wǎng)頁（ASP）技術，很多網(wǎng)絡開發(fā)軟件都使用該技術制作動態(tài)HTML頁面。

這些軟件中的任何漏洞都可被黑客利用安裝惡意代碼。這些受到感染的網(wǎng)頁看起來沒有中毒，但黑客在上面加了些JavaScript腳本代碼，可從位于中國的服務器發(fā)動對訪問者瀏覽器的隱形攻擊。一年前，在全美橄欖球超級碗比賽前黑客攻擊邁阿密海豚隊及海豚體育館網(wǎng)站時，就使用了這種技術。

裝入這些網(wǎng)站的JavaScript攻擊代碼利用的是已經(jīng)公布并提供了補丁的漏洞，因此只要用戶及時更新殺毒軟件就不會有危險。不過McAfee警告稱，有些攻擊是瞄準如在線游戲的ActiveX控件等復雜程序的漏洞，用戶可能沒想到要打補丁。令人難堪的是，安全廠商本是防止攻擊的衛(wèi)士，不料自己卻成為攻擊的受害者。

標簽： 安全 代碼 服務器 腳本 漏洞 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。