近日安全廠商趨勢科技成為一次大範圍網路攻擊的犧牲者,這次網路攻擊向數百家合法網站散佈了病毒.
趨勢科技的發言人邁克•斯文尼(Mike Sweeny)證實,該公司網站在週四曾被黑,並稱這次攻擊最初發生時間是在本周初;網站部分網頁遭到攻擊,週二晚上他們整夜都在撤下這些網頁加以修復.


週四另一家安全廠商McAfee報告,共有超過2萬個網頁被黑,這些網頁所感染的惡意程式碼試圖在訪問網站的用戶電腦上安裝可盜取密碼的病毒.研究人員還未弄清駭客是如何發動攻擊的,不過這些網頁似乎都使用了微軟的動態伺服器網頁(ASP)技術,很多網路開發軟體都使用該技術製作動態HTML頁面.

這些軟體中的任何漏洞都可被駭客利用安裝惡意程式碼.這些受到感染的網頁看起來沒有中毒,但駭客在上面加了些JavaScript腳本代碼,可從位於中國的伺服器發動對訪問者流覽器的隱形攻擊.一年前,在全美橄欖球超級碗比賽前駭客攻擊邁阿密海豚隊及海豚體育館網站時,就使用了這種技術.

裝入這些網站的JavaScript攻擊代碼利用的是已經公佈並提供了補丁的漏洞,因此只要使用者及時更新殺毒軟體就不會有危險.不過McAfee警告稱, 有些攻擊是瞄準如線上遊戲的ActiveX控制項等複雜程式的漏洞,使用者可能沒想到要打補丁.令人難堪的是,安全廠商本是防止攻擊的衛士,不料自己卻成為攻擊的受害者.

[ 本帖最後由 rs-z 於 2008-3-16 14:59 編輯 ]

其他數百家網站受害跟趨勢科技有關嗎?
是用戶嗎?還是?

正常啦
資安公司都有過
只是事情的嚴重性不同罷嘞

話說這次的攻擊只跟日文or英文頁面有關.....

台灣的用戶  安啦~

這次攻擊是採用自動化大量攻擊..並實現掛馬動作!
從被攻擊的頁面來分析.都是利用同樣的漏洞來完成目的.
有此可見..08年攻擊方式...也朝向"自動化"路線.

呵呵,防火牆有這麼弱啊 .

不是防火牆弱
而是網頁漏洞
大砲有說過
該網站有Bug
可是他們還是不改
在日本公司被黑的隔天
病毒庫內的惡意程式就爆增到18xx

黑客的手法還真是 日新月異阿  網頁掛木馬的能力  好強

雖然我都只是看網站聽說的

樓上講的   大砲開講  http://rogerspeaking.blogspot.com/