|
计算机安全专家和美国政府警告互联网用户称,在互联网攻击在Web网站上留下黑客可以用来窃取资料的软件后,互联网用户在浏览网站时应当额外小心。
据CERT电脑安全中心称,这次攻击比大多数攻击要危险得多因,因为只要浏览受影响的网站,用户就可能被感染。
不明身份的黑客利用了运行微软公司IIS服务器软件的Web网站中的一个缺陷,受到攻击的网站将把IE切换到包含有能够记录用户输入情况的软件的网站,其中包括密码、信用卡号和社会保险号,然后该软件会用电子邮件将收集到的资料返回给黑客。
据CERT称,运行微软公司IE浏览器的计算机都可能会被感染。CERT在发布的公告中说,通过关闭浏览器中的“java脚本”功能,用户就可以保护自己不会受到攻击。“java脚本”是一种开发Web网站常用的计算机语言。这一攻击利用了最近被发现的IE中的二个缺陷,微软公司已经在4月份发布了一个缺陷的补丁软件,修正另一个缺陷的补丁软件正在开发中。
CERT建议IE浏览器用户可以考虑其它的浏览器,例如Mozilla Firefox、Netscape Communicator或Opera。对于继续使用IE浏览器的用户,CERT和微软公司则建议他们将浏览器的安全级别设置为“高”。
受到影响的网站包括“Kelley Blue Book汽车价格指南”的网站kbb.com和MinervaHealth。Kelley Blue Book的发言人罗宾表示,在用户报告他们的反病毒软件警告了这一问题后,他的公司已经于本周三知道了该问题。他说,在本周四下午晚些时候,他的公司已经从网站上删除了恶意代码。MinervaHealth公司负责营销的副总裁詹妮弗表示,公司的一些客户于周四报告了这一问题。她说,公司已经修正了这一问题。詹妮弗说,在网站被感染恶意代码期间,只有不到50名用户访问了其网站。
安全专家表示,这一攻击表明“phishing scams”也在不断发展之中。“phishing scams”是一种以诱骗人们向犯罪分子透露个人资料的欺诈活动。“phishing scams”已经成为目前最普遍的网络欺诈活动之一,已经有许多机构教育人们如何避免被骗。
安全厂商TippingPoint公司负责数字疫苗的主管戴夫说,发生在周四的网站攻击是网络犯罪活动的一种新方向,它已经不再依赖电子邮件、社会工程学诱骗用户访问恶意的网站,为了感染访问网站的用户,黑客在网站上植入了恶意代码。
互联网安全厂商LURHQ公司的资深安全研究人员斯图尔特表示,安装在被感染计算机上的代码会潜伏下来,只到用户访问Paypal或Ebay等网站时。如果一切正常的话,用户会看到显示屏上弹出一个窗口,要求用户输入信用卡号码或其它财务资料。欺骗已经由电子邮件转向了台式机上。
微软公司的安全经理斯蒂芬表示,微软公司不相信这种攻击已经普及,但是,我们将它看作是一种现实威胁,将对我们的客户产生重大影响。微软公司正在收集这一攻击的相关资料。
安全专家指出,目前还不清楚黑客利用了微软公司产品中的哪个缺陷。有安全专家认为黑客利用了IIS处理安全登陆网页的技术中的缺陷,微软公司在4月份已经发布了修正该缺陷的补丁软件。斯蒂芬说,受到攻击的大多数网站都没有安装该补丁软件。
| 
