科技时代新浪首页 > 科技时代 > 软件 > 病毒与杀毒专区专题 > 正文

Bofra蠕虫病毒借道标语式广告扩大攻击范围


http://www.sina.com.cn 2004年11月23日 10:23 ZDNet China

  CNET科技资讯网11月23日国际报道 安全专家警告称,通过利用标语式广告将用户引导到能够下载恶意代码的网站,黑客正在欧洲发动大规模的攻击。

  在接到数例有关欺诈性标语式广告已经感染了用户PC的报告后,SANS互联网风暴中心的研究人员警告称,黑客可能已经攻击了大量托管广告的服务器。通过将指向恶意代码的链接嵌入在被发布到数以百计的网站上的标语式广告中,黑客就能够增加他们攻击的用户数
量。

  SANS互联网风暴中心的主任马库斯在一份声明中说,我们收到了一份有关一家英国知名网站的报告,其主页中包含有指向另一个托管有Bofra/IFRAME 恶意代码的URL.我们已经证实,只要用户使用IE访问了该网站,恶意代码就会下载到用户的计算机上。

  由于能够同时在许多网站上发布代码,标语式广告是大规模发布恶意代码的理想工具。用户只要点击该广告,他们的计算机就会受到感染。 Bofra 是于本月早些时候在IE 6中的iFrame缺陷被公开后5 天出现的,黑客已经利用这一至今没有得到修正的缺陷攻击了欧洲几家网站。

  Bofra 蠕虫病毒集成了多种攻击技术,综合利用垃圾邮件、社会工程学、病毒感染、特洛伊木马攻击用户的计算机。

  已经升级到SP2 的Windows XP用户不会受到Bofra 蠕虫病毒的攻击。微软还没有发布修正iFrame缺陷的补丁软件。SANS互联网风暴中心建议PC用户在上网时要保持警惕,避免他们的计算机受到感染。它还建议用户在访问非绝对信任的网站时,最好使用IE之外的其它浏览器。



评论】【应用软件】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词一
关键词二



彩 信 专 题
维他小子
营养健康维他小子
张惠妹
激情火爆性感阿妹
请输入歌曲/歌手名:
更多专题   更多彩信
 
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网