- 关 键 词:
- javascript
- 代理服务器
- 黑客入侵
- 僵尸网络
- 恶意代码
有大约24个MySpace页面被黑客嵌入了恶意代码,这些代码会将危险的僵尸程序下载到受害者的电脑里。
互联网风暴中心的研究人员警告用户说,“路过式”攻击的代码已经被嵌入数十个合法的MySpace页面中。
互联网风暴中心首席技术官Johannes Ullrich告诉《信息周刊》,嵌入Web页面的恶意代码将会安装新型危险僵尸程序FluxBot。
Ullrich介绍说,由于这种僵尸程序没有控制中枢,而是依靠复杂多变的代理服务器网络生存,因此很难从受感染的系统中阻止或清除它。
“看起来这是一种折衷的考虑”,Ullrich说,“黑客袭击了几十个页面,而MySpace在不断修复这些页面。……在这种情况下僵尸网络反应非常快。”
Ullrich解释说,嵌入的恶意代码试图攻击一个微软老版本IE浏览器的漏洞,这个漏洞在2006年中期得到修正。如果攻击成功,FluxBot就会被下载到这台电脑上。
“从这一点来看,这个IE漏洞并不是非常的危险,但是还是有相当多的人遭到攻击”,他补充说,“我猜测很多人都在使用未修正版本的IE浏览器。”
Ullrich还指出,MySpace并不是黑客的新目标,但针对它的攻击却日益增多。虽然MySpace公司有一套严密的安全机制,但是它允许用户创建自己的页面,这显着的增加了被攻击的概率。
这意味着最诚实的人很可能创建一个很容易被黑客利用的页面,但也意味着电脑犯罪者能够冒充一个日常使用者,并建立他们自己的恶意网页去劫持其他MySpace用户。
“MySpace的用户众多,并且它允许人们编辑自己的网页”,Ullrich说,“人们一般都信任MySpace网站,所以他们访问的时候并没有禁用JavaScript。MySpace公司可能是值得信任的,但是用户建立的网页内容却并非如此。”
今年二月份,两名男子被控图谋编写恶意代码敲诈MySpace公司15万美元,他们没有为自己的罪行辩护。还有两名纽约人Shaun Harrison和Saverio F Mondelli被控告未经许可侵入他人计算机。
洛杉矶代理公诉人Jeffrey McGrath说,还有三宗相关起诉已经结案,这些案件包括企图敲诈和未经许可侵入他人计算机。
更多内容请看网页恶意代码专题、网络黑客攻击、恶意代码/软件专题,或进入讨论组讨论。
相关专题
- 软件安全漏洞问题---你注意到了吗? (0次浏览)
- 专一的新木马:我只在乎你的银行账号 (0次浏览)
- 着名安全厂商CA网站被黑 链接指向恶意站 (0次浏览)
- 恶意TCP/IP包可击破Windows Vista内核防线 (0次浏览)
- 小心!蠕虫专偷游戏帐号和密码 (0次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
