在商務(wù)周刊的網(wǎng)站上,數(shù)以百計(jì)的用于發(fā)布MBA學(xué)生求職信息的網(wǎng)頁(yè)已經(jīng)被感染。根據(jù)Sophos的調(diào)查,在容易遭到攻擊的地方,黑客使用SQL注入攻擊的方式將惡意代碼植入到網(wǎng)站的數(shù)據(jù)庫(kù),從而使該網(wǎng)頁(yè)連接至一個(gè)俄羅斯的服務(wù)器中下載惡意軟件。
      "目前令人擔(dān)心的情況就是在任何網(wǎng)站遭遇到來(lái)自惡意SQL的注入攻擊,而這個(gè)網(wǎng)站又是互聯(lián)網(wǎng)上最為繁忙的1000個(gè)網(wǎng)站中,利害關(guān)系相對(duì)更高的一個(gè),"Sophos 的高級(jí)技術(shù)顧問(wèn)Graham Cluley在他的博客上表示,"在沒(méi)有任何有效保護(hù)的情況下,那些需要使用網(wǎng)絡(luò)來(lái)協(xié)助他們工作的人會(huì)令他們的財(cái)務(wù)或者個(gè)人信息陷入于危險(xiǎn)之中。"
      今年早些時(shí)候Sophos的報(bào)告中透露,Sophos每天都會(huì)發(fā)現(xiàn)至少有16000個(gè)新的被感染的網(wǎng)頁(yè),百分之九十的像商務(wù)周刊這樣的合法網(wǎng)站都會(huì)遭遇黑客攻擊。Sophos每五秒鐘就會(huì)發(fā)現(xiàn)一個(gè)新的惡意網(wǎng)頁(yè),這個(gè)速度是2007年的三倍。
      在寫這篇文章的時(shí)候,通過(guò)惡意代碼感染商務(wù)周刊網(wǎng)站的那個(gè)俄羅斯網(wǎng)站已經(jīng)不會(huì)再發(fā)布更多的惡意代碼了。但是,它隨時(shí)都可能死灰復(fù)燃,從而影響到數(shù)百M(fèi)BA學(xué)生去尋找高收入的工作。上周Sophos 已經(jīng)通知商務(wù)周刊雜志,黑客編寫的惡意文本仍然存在并作用于他們的網(wǎng)站。
      "像商務(wù)周刊,以及許多其他的被SQL注入攻擊的公司,都需要快速的移除惡意文本并且確保類似的情況不會(huì)再次發(fā)生。往往那些因?yàn)槭艿焦舳V惯\(yùn)營(yíng)的公司網(wǎng)站只有當(dāng)幾小時(shí)后再次被感染時(shí),公司才會(huì)不斷采取措施來(lái)清理他們的數(shù)據(jù)庫(kù)。"Cluley接著說(shuō),"每個(gè)瀏覽網(wǎng)頁(yè)的人都需要確保他們?cè)L問(wèn)的網(wǎng)頁(yè)是經(jīng)過(guò)病毒掃描的,因?yàn)槊刻於紩?huì)有越來(lái)越多的惡意網(wǎng)頁(yè)出現(xiàn)。"
      據(jù)悉,Cluley已經(jīng)發(fā)布了一個(gè)相關(guān)視頻來(lái)示范商務(wù)周刊網(wǎng)站上出現(xiàn)的問(wèn)題,并且他還將提供一些建議用來(lái)幫助公司更好的防范相似形式的惡意攻擊。
      Sophos建議所有的公司都應(yīng)該確保他們的網(wǎng)站可以完全防范惡意攻擊,而且網(wǎng)站內(nèi)部所有容易遭到攻擊的漏洞都應(yīng)該被盡快彌補(bǔ)。

分享到

yajing

相關(guān)推薦