MSN韩国网站被攻破 目标瞄准网络游戏玩家

　　作者： 王飞

　　【eNet硅谷动力消息】 美国东部时间6月3日(北京时间6月4日)消息：关于微软公司MSN韩国站企图窃取用户信息事件的细节始末在周五逐渐浮现出来。

　　安全专家称，种在微软公司MSN韩国网站上的恶意代码是在上周日该恶意代码试图窃取 用户登陆Lineage游戏的信息时被发现的，Lineage是一款亚洲流行的大型网络游戏。

　　据安全公司 Websense公司介绍，攻击者试图通过在MSN韩国网站新闻首页添加一个不可见的框架，即所谓的iframe，来窃取秘密信息。Websense公司称，任何访问该网站的用户如果使用的是有漏洞的网络浏览器，将会在不知不觉中就受到感染。

　　微软公司高级主管Dan Hubbard说，Websense公司在上周日时发现MSN韩国网站被黑客攻破后，立即与微软公司取得了联系。本周二，微软公司称已经修复了网站并召集了法律力量调查此次攻击事件。

　　虽然网站被攻破至少已经有数日，但是微软公司在周二时称并没有证据表明有用户因为此次攻击而受到实际损害。Websense公司建议最近访问过MSN韩国网站新闻主页的用户立即扫描其计算机检查是否受到了感染。

　　Websense公司称，安装在MSN韩国网站的恶意代码试图利用多个软件漏洞安装木马程序。Websense公司在建议书中还称，被安装上去的木马程序被一些杀毒软件查出，这些木马程序包括Trojan-PSW.Win32.Lineage.ez 和 PWS-Lineage.dll。

　　这些木马程序可以窃取Lineage游戏玩家的键盘输入记录。Lineage是一款中世纪题材的角色扮演型网络游戏，在韩国非常受欢迎，拥有玩家数量超过了4百万。

　　宽带和手机上网的应用在韩国也很流行。这个市场对微软公司MSN集团非常重要，MSN已经在韩国推出了多项新服务。

　　微软公司确信其他的MSN网站将不会受到同类攻击。MSN韩国网站与美国或其他地区的MSN网站不同，它的主机不是由微软公司提供的，而是由微软公司的一家合作公司提供的。微软公司称这家合作公司似乎没有完全保证服务器的安全性。

    相关报道：黑客在MSN韩国站点植入木马 窃取访问者密码