北京时间3月14日消息,据国外媒体报道,安全厂商趋势科技近日成为一次大规模网络攻击的受害者,此次网络攻击向数百家合法网站传播了恶意软件。
趋势科技发言人迈克·斯维尼(Mike Sweeny)证实,该公司网站曾遭到攻击,并表示此次攻击发生在本周早些时候。他说:“我们网站的一部分,即一些页面遭到了攻击。我们于周二晚上撤下了相关页面,并进行了修复。”
本周四,另一家安全厂商McAfee在报告中称,共有超过2万个网页受到此次攻击的影响。这些网页感染了恶意代码,当用户访问相关网站时,它们就会试图在目标PC上安装密码窃取软件。到目前为止,研究人员还未搞清楚黑客如何攻击了这些网页,不过这些网页可能都采用了微软ASP技术。很多网络开发软件都使用ASP技术制作动态HTML页面,要想在网页上植入恶意代码,黑客只需找到网络开发软件中的一个漏洞。
仅从表面来看,受到感染的网页并不具有明显的恶意行为。但是,黑客在这些网页中加入了很少一部分JavaScript代码,可以引导位于中国的服务器对访问者使用的浏览器发动隐形攻击。2007年,黑客在全美橄榄球超级碗比赛之前攻击了迈阿密海豚队及海豚体育馆的网站,当时就使用了这种技术。
植入网站的JavaScript攻击代码主要利用已经公开并提供了补丁的漏洞,因此只要用户及时更新杀毒软件就不会有太大危险。但McAfee警告,有些漏洞利用方法主要针对网络游戏中的ActiveX控件,由于这些控件并不显眼,很多用户想不到为它打补丁。代码成功植入之后,就会在受害者的计算机上安装一个密码窃取软件,可以窃取多款网络游戏的密码,包括《指环王Online》。
令人难堪的是,安全厂商的主要作用是阻止网络攻击,但它们自己却成为了受害者。最近几个月,趋势科技并不是唯一一家受到攻击的安全厂商。今年1月,CA的网站也遭到了类似的攻击。(摩尔)
