根据SANS互联网风暴中心主管Marcus Sachs介绍,上周早些时候,着名安全产品厂商CA站点某些网页被黑客重定向到恶意站点uc8010.com。这一恶意站点服务器架设在中国,自从去年十二月份就开始传播恶意软件。
这次的黑客攻击事件跟去年攻击Dolphin Stadium网站的手法相似,它引诱用户寻找超级杯足球赛的信息,并且在标题或HTML主体部分插入恶意的JavaScript脚本。这次黑客攻击CA站点即是在其某些网页中插入恶意的脚本,将用户重定向到uc8010.com。而在这个恶意站点中,黑客攻击用户的代码则是利用最新发现的RealPlayer漏洞而编写的。安装有最新版RealPlayer 11的用户,尤其是Windows XP SP2的用户一旦被重定向到该恶意网页,将被黑客套牢。
SANS建议网站管理者最好禁止网站与uc8010.com的连接,并禁止另一个类似的架设在中国的ucmal.com网站,因为其与类似的攻击事件有关系。
转载保留:http://www.qqread.com/news/e391481.html
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 世界前十大BT资源站点全表 (6次浏览)
- 下载:IE7Pro 2.0全新正式版 (5次浏览)
- Google:广告太性感也是一种错 (5次浏览)
- 微软SilverLight增大推广力度 (3次浏览)
- Google在韩不敌本土搜索引擎Naver (3次浏览)
- 谷歌发布首个中国年度热榜见证股市疯狂 (3次浏览)
- 改变搜索文件性能:Notepad++ 4.7 (3次浏览)
- 增加搜索功能:QQ直播 6.10.3583.0 (3次浏览)
- 微软Xbox Live:别和陌生人说话! (2次浏览)
- 全面重写天盾防火墙:完美卸载 2008 (2次浏览)
