在商務(wù)周刊的網(wǎng)站上,數(shù)以百計(jì)的用于發(fā)布MBA學(xué)生求職信息的網(wǎng)頁已經(jīng)被感染。根據(jù)Sophos的調(diào)查,在容易遭到攻擊的地方,黑客使用SQL注入攻擊的方式將惡意代碼植入到網(wǎng)站的數(shù)據(jù)庫,從而使該網(wǎng)頁連接至一個(gè)俄羅斯的服務(wù)器中下載惡意軟件。
      "目前令人擔(dān)心的情況就是在任何網(wǎng)站遭遇到來自惡意SQL的注入攻擊,而這個(gè)網(wǎng)站又是互聯(lián)網(wǎng)上最為繁忙的1000個(gè)網(wǎng)站中,利害關(guān)系相對(duì)更高的一個(gè),"Sophos 的高級(jí)技術(shù)顧問Graham Cluley在他的博客上表示,"在沒有任何有效保護(hù)的情況下,那些需要使用網(wǎng)絡(luò)來協(xié)助他們工作的人會(huì)令他們的財(cái)務(wù)或者個(gè)人信息陷入于危險(xiǎn)之中。"
      今年早些時(shí)候Sophos的報(bào)告中透露,Sophos每天都會(huì)發(fā)現(xiàn)至少有16000個(gè)新的被感染的網(wǎng)頁,百分之九十的像商務(wù)周刊這樣的合法網(wǎng)站都會(huì)遭遇黑客攻擊。Sophos每五秒鐘就會(huì)發(fā)現(xiàn)一個(gè)新的惡意網(wǎng)頁,這個(gè)速度是2007年的三倍。
      在寫這篇文章的時(shí)候,通過惡意代碼感染商務(wù)周刊網(wǎng)站的那個(gè)俄羅斯網(wǎng)站已經(jīng)不會(huì)再發(fā)布更多的惡意代碼了。但是,它隨時(shí)都可能死灰復(fù)燃,從而影響到數(shù)百M(fèi)BA學(xué)生去尋找高收入的工作。上周Sophos 已經(jīng)通知商務(wù)周刊雜志,黑客編寫的惡意文本仍然存在并作用于他們的網(wǎng)站。
      "像商務(wù)周刊,以及許多其他的被SQL注入攻擊的公司,都需要快速的移除惡意文本并且確保類似的情況不會(huì)再次發(fā)生。往往那些因?yàn)槭艿焦舳V惯\(yùn)營的公司網(wǎng)站只有當(dāng)幾小時(shí)后再次被感染時(shí),公司才會(huì)不斷采取措施來清理他們的數(shù)據(jù)庫。"Cluley接著說,"每個(gè)瀏覽網(wǎng)頁的人都需要確保他們?cè)L問的網(wǎng)頁是經(jīng)過病毒掃描的,因?yàn)槊刻於紩?huì)有越來越多的惡意網(wǎng)頁出現(xiàn)。"
      據(jù)悉,Cluley已經(jīng)發(fā)布了一個(gè)相關(guān)視頻來示范商務(wù)周刊網(wǎng)站上出現(xiàn)的問題,并且他還將提供一些建議用來幫助公司更好的防范相似形式的惡意攻擊。
      Sophos建議所有的公司都應(yīng)該確保他們的網(wǎng)站可以完全防范惡意攻擊,而且網(wǎng)站內(nèi)部所有容易遭到攻擊的漏洞都應(yīng)該被盡快彌補(bǔ)。

分享到

yajing

相關(guān)推薦