近日,跟踪在线威胁的互联网暴风中心(Internet Storm Center)警告说,一种蠕虫正在通过新型数据库攻击感染有漏洞的网站。虽然受到web攻击的网站数量相对较少,仅有4000家网家报告受到感染,通过向一个站点添加不可见的代码,蠕虫可以强迫访问者将恶意软件下载到其个人电脑上。 互联网那个风暴中心警告称,不要访问在以下的域名:“site:your company domain (ex.pcworld.com) winzipices.cn”,也不要在网站的html代码内搜索这种域。如果用户发现这种现象,应立即向IT管理员汇报。在笔者刚刚搜索的过程中,看到大量的大学、保险公司等都受到了感染。 根据ISC(互联网暴风中心)的介绍,这种蠕虫使用了一种SQL注入攻击,但目前并不清楚它针对哪种漏洞。这种攻击强调了保持网站安全的重要性,以及保持个人电脑软件的及时更新也是至关重要的,因为ISC说,访问受感染的网站的访问者会因为较老的Real Player软件中的一种已知漏洞而受到攻击。 责任编辑:米尊 |