黑客利用BBC新闻做诱饵 欲获取用户银行资料 | |
---|---|
http://www.sina.com.cn 2006年04月03日 07:50 赛迪网 | |
【赛迪网讯】 黑客正在利用BBC新闻报道的摘录作为诱饵,引诱互联网用户访问一个利用IE中一个尚未修正的缺陷为非作歹的网站。 据theregister网站报道,垃圾邮件中包含有摘录自BBC新闻报道中的片断,以及一个“更多内容”(Read More)链接。占击该链接的用户将被引导到一个托管有BBC新闻报道副本的恶意网站,该网站利用了IE中尚未修正的createTextRange缺陷,在用户的PC上安装击键记录软件。 安全厂商Websense公司报道称,该击键记录软件能够监视用户访问多个金融网站的活动,并把捕获的信息发送给黑客。 安全业界人士建议,无论多么诱人,用户都不要理睬垃圾邮件。另外,在微软发布补丁软件前,用户还可以关闭IE中的“活动脚本”功能或使用其它浏览器软件。(n106) 作者:刘彦青 |