北京时间3月14日消息,近日安全厂商趋势科技成为一次大范围网络攻击的牺牲者,这次网络攻击向数百家合法网站散布了病毒。
趋势科技的发言人迈克·斯文尼(Mike Sweeny)证实,该公司网站在周四曾被黑,并称这次攻击最初发生时间是在本周初;网站部分网页遭到攻击,周二晚上他们整夜都在撤下这些网页加以修复。
周四另一家安全厂商McAfee报告,共有超过2万个网页被黑,这些网页所感染的恶意代码试图在访问网站的用户电脑上安装可盗取密码的病毒。研究人员还未弄清黑客是如何发动攻击的,不过这些网页似乎都使用了微软的动态服务器网页(ASP)技术,很多网络开发软件都使用该技术制作动态HTML页面。
这些软件中的任何漏洞都可被黑客利用安装恶意代码。这些受到感染的网页看起来没有中毒,但黑客在上面加了些JavaScript脚本代码,可从位于中国的服务器发动对访问者浏览器的隐形攻击。一年前,在全美橄榄球超级碗比赛前黑客攻击迈阿密海豚队及海豚体育馆网站时,就使用了这种技术。
装入这些网站的JavaScript攻击代码利用的是已经公布并提供了补丁的漏洞,因此只要用户及时更新杀毒软件就不会有危险。不过McAfee警告称,有些攻击是瞄准如在线游戏的ActiveX控件等复杂程序的漏洞,用户可能没想到要打补丁。令人难堪的是,安全厂商本是防止攻击的卫士,不料自己却成为攻击的受害者。
|
· 企业安全宝典:网管员.. · 安全产品介绍:卡巴斯.. · 安全技巧:七个简单方.. · “单向网闸”技术介绍-.. · 企业如何进行计算机取.. · 发现新病毒 ntldr.exe .. |
· 僵尸网络的发展历程及.. · 什么是僵尸网络 · 企业安全战略与Forefro.. · 趋势科技网站遭大规模.. · asp.net中如何定制自己.. · asp连接sql 2000数据库.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · VPN技术 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · SQL Server 2008/2005.. · RAID——磁盘阵列基础 · 中间件应用技术专题 · 深入了解PGP加密技术 |
· MySQL数据库备份 · 病毒查杀专题 · VPN技术 · Solaris 10 配置管理 · SSL VPN详细知识 · Linux防火墙 · 打造安全服务器 · Sniffer安全技术从入门.. |
|||
|
||||
| · VPN技术 · SQL Server 2008/2005.. · 中间件应用技术专题 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · MySQL数据库备份 · RAID——磁盘阵列基础 |
· 身份认证技术 · 病毒查杀专题 · 清除流氓软件——51CTO.. · SSL VPN详细知识 · Sniffer安全技术从入门.. · VPN技术 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. |
|||
