| 印度杀毒软件厂商AvSoft网站被黑 |
| 责任编辑:酷酷の鱼 更新日期:2008-2-17 |
|
|
外电报道,安全研究人员称,印度杀毒软件厂商AvSoft技术公司的网站被黑并且被用来向访问者的计算机上安装恶意软件。
据安全公司AVG的首席研究官Roger Thompson称,AvSoft公司的S-cop网站的下载部分托管了这种恶意代码。iFrame注入攻击攻破了该公司的一个网页。这表明,任何访问这个网站的人都可能是受害者。要恰当地保护网络服务器是很难的。
在过去的几个月里,这家公司网站使用的这种技术已经遭到了数千起这种攻击。攻击者在受害者浏览器上打开一个iFrame窗口,把用户引导到另一台服务器。那台服务器将发出攻击代码,试图在受害者的计算机上安装恶意软件。
iFrame网页是网络开发人员常用的向网页中嵌入内容的技术。但是,由于它能够创建一个看不见的iFrame窗口,黑客经常滥用这种技术悄悄地把受害者引导到恶意网站。
位于新德里的AvSoft公司销售两种杀毒软件产品,一种名为SmartCOP,另一种名为Smartdog。这家公司在美国也很闻名,专门做病毒攻击之后的数据恢复工作。这家公司没有对这个报道发表评论。
McAfee安全研究经理Dave Marcus认为,这家公司的网站是黑客利用网络编程错误攻破的,很可能是这个网站的SQL或者PHP代码中的错误。安全专家表示,犯罪分子编写了自动搜索程序在网络寻找这种类型的安全漏洞,然后自动感染这种网站,从而使这个问题成为了一种常见的问题。 |
|
| 上一篇文章: Sophs:俄罗斯已成为垃圾邮件超级大国 |
| 下一篇文章: 苹果在音乐文件中暗留用户数据 |
|
|
|
|
