天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

MySpace网页遭黑客入侵被植入恶意代码

2008-2-18赛迪网佚名

有大约24个MySpace页面被黑客嵌入了恶意代码,这些代码会将危险的僵尸程序下载到受害者的电脑里。

互联网风暴中心的研究人员警告用户说,“路过式”攻击的代码已经被嵌入数十个合法的MySpace页面中。

互联网风暴中心首席技术官Johannes Ullrich告诉《信息周刊》,嵌入Web页面的恶意代码将会安装新型危险僵尸程序FluxBot。

Ullrich介绍说,由于这种僵尸程序没有控制中枢,而是依靠复杂多变的代理服务器网络生存,因此很难从受感染的系统中阻止或清除它。

“看起来这是一种折衷的考虑”,Ullrich说,“黑客袭击了几十个页面,而MySpace在不断修复这些页面。……在这种情况下僵尸网络反应非常快。”

Ullrich解释说,嵌入的恶意代码试图攻击一个微软老版本IE浏览器的漏洞,这个漏洞在2006年中期得到修正。如果攻击成功,FluxBot就会被下载到这台电脑上。

“从这一点来看,这个IE漏洞并不是非常的危险,但是还是有相当多的人遭到攻击”,他补充说,“我猜测很多人都在使用未修正版本的IE浏览器。”

Ullrich还指出,MySpace并不是黑客的新目标,但针对它的攻击却日益增多。虽然MySpace公司有一套严密的安全机制,但是它允许用户创建自己的页面,这显著的增加了被攻击的概率。

这意味着最诚实的人很可能创建一个很容易被黑客利用的页面,但也意味着电脑犯罪者能够冒充一个日常使用者,并建立他们自己的恶意网页去劫持其他MySpace用户。

“MySpace的用户众多,并且它允许人们编辑自己的网页”,Ullrich说,“人们一般都信任MySpace网站,所以他们访问的时候并没有禁用JavaScript。MySpace公司可能是值得信任的,但是用户建立的网页内容却并非如此。”

今年二月份,两名男子被控图谋编写恶意代码敲诈MySpace公司15万美元,他们没有为自己的罪行辩护。还有两名纽约人Shaun Harrison和Saverio F Mondelli被控告未经许可侵入他人计算机。

洛杉矶代理公诉人Jeffrey McGrath说,还有三宗相关起诉已经结案,这些案件包括企图敲诈和未经许可侵入他人计算机。

=============================================

【参考文章】

Sharon Gaudin《Hackers take over MySpace pages to build bots》

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行