新浪首页 > 科技时代 > 互联网 > 正文

通过网站控制PC 新攻击被扼杀用户仍需预防措施

http://www.sina.com.cn 2004年06月28日 11:38 ZDNet China

  ZDNet China 6月28日报道(文:RobertLemos/译:jasmine)安全研究人员表示,既然一种影响广泛的互联网攻击已经被解除了武装,在每次访问网站时,用户再也无需抱着玩俄罗斯轮盘赌的心理了。

  这一曾经使一些网站成为“数字化攻击发源地”的攻击于上周五被扼杀在了萌芽状态,互联网工程技术人员成功地关闭了作为恶意代码“源泉”的一台俄罗斯服务器。一些网
中国互联网络调查问卷 新浪免费邮箱升到30兆
抢注旺铺得超值礼物 进入伊妹儿的网络豪宅
站仍然在将访问者引导到位于俄罗斯的这台服务器,但这台服务器已经不能被访问了。

  尽管如此,由于黑客将越来越多地使用这种类型的攻击作为绕过网络防御系统和感染工作场所和家用计算机的途径,互联网用户还需要采取预防性措施。安全厂商赛门铁克公司负责设计的高级主管阿尔弗雷德说,我们只是在短期内解决了该问题,肯定还会有黑客这样干。

  这次攻击的原理是:黑客首先攻击一些网站,当互联网用户访问这些网站时,就会被引导到位于俄罗斯的一台服务器上,这一服务器就会向用户的PC下载软件,该软件可以被远程黑客用来控制用户的计算机,。目前还不清楚黑客的动机,一些人士猜测黑客发动这一攻击的目的是为了发送垃圾邮件。

  阿尔弗雷德在谈到这类攻击时表示,这是攻击企业网络系统的好途径。与强行突破企业的网络安全系统相比,吸引大量有企业员工访问一个恶意网站要简单得多。

  由于微软公司还没有发布相应的补丁软件,因此这次攻击利用的缺陷影响所有的IE用户。微软公司建议用户将IE的安全设置调整到最高,尽管这可能会影响一些网站的功能。微软公司已经承诺会尽快地发布一款补丁软件。微软公司安全响应中心的安全经理斯蒂芬表示,我们还没有发现这一威胁已经大范围扩散,但我们相信它是起初存在的。

  研究人员相信,通过侵入不安全的服务器或利用已经尚没有被公布的微软公司IIS软件中的缺陷,黑客在互联网网站上置入了恶意代码。当这些代码将用户引导到二个站点中的一个时━━最经常的是位于俄罗斯的服务器,服务器利用了IE中的二个缺陷在用户的PC上上载和执行一种远程访问特洛伊木马软件。下载的软件能够记录用户的击健情况,并在系统上打开一个后门儿,使黑客能够控制用户的系统。

  目前不清楚有多少网站受到了感染以及是否有流量较大的网站受到感染,但有一点是肯定的,与现有的网站数量相比,受感染的网站只是少数网站。互联网风暴中心的技术总监乌里奇表示,这次攻击中使用的受感染网站网络比以往要大得多。他说,这是第一次有如此多网站受到攻击,唯一可与之相媲美的是Nimda病毒。

  大多数反病毒软件厂商已经对它们的产品进行了更新,在软件从互联网向用户的PC下载时能够探测到它,因此计算机用户应当尽可能快地升级他们的反病毒软件。(编辑:孙莹)


评论】【推荐】【 】【打印】【关闭
 

 
新 闻 查 询
关键词一
关键词二



热 点 专 题
第28届世界遗产大会
土耳其人质遭绑架
第三轮朝核六方会谈
财政部审计署报告
曾庆红李长春出访
2004年各地防汛
凤凰卫视中华小姐大赛
未成年人思想道德建设
不良信息举报

 

 发表评论: 匿名发表 新浪会员代号:  密码:
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网