趋势科技网站遭受大规模网络攻击

近日安全厂商趋势科技成为一次大范围网络攻击的牺牲者,这次网络攻击向数百家合法网站散布了病毒. 

　　趋势科技的发言人迈克·斯文尼(Mike Sweeny)证实,该公司网站在周四曾被黑,并称这次攻击最初发生时间是在本周初;网站部分网页遭到攻击,周二晚上他们整夜都在撤下这些网页加以修复. 

　　周四另一家安全厂商McAfee报告,共有超过2万个网页被黑,这些网页所感染的恶意代码试图在访问网站的用户电脑上安装可盗取密码的病毒.研究人员还未弄清黑客是如何发动攻击的,不过这些网页似乎都使用了微软的动态服务器网页(ASP)技术,很多网络开发软件都使用该技术制作动态HTML页面. 

　　这些软件中的任何漏洞都可被黑客利用安装恶意代码.这些受到感染的网页看起来没有中毒,但黑客在上面加了些JavaScript脚本代码,可从位于中国的服务器发动对访问者浏览器的隐形攻击.一年前,在全美橄榄球超级碗比赛前黑客攻击迈阿密海豚队及海豚体育馆网站时,就使用了这种技术. 

　　装入这些网站的JavaScript攻击代码利用的是已经公布并提供了补丁的漏洞,因此只要用户及时更新杀毒软件就不会有危险.不过McAfee警告称,有些攻击是瞄准如在线游戏的ActiveX控件等复杂程序的漏洞,用户可能没想到要打补丁.令人难堪的是,安全厂商本是防止攻击的卫士,不料自己却成为攻击的受害者.