在商務(wù)周刊的網(wǎng)站上,數(shù)以百計的用于發(fā)布MBA學(xué)生求職信息的網(wǎng)頁已經(jīng)被感染。根據(jù)Sophos的調(diào)查,在容易遭到攻擊的地方,黑客使用SQL注入攻擊的方式將惡意代碼植入到網(wǎng)站的數(shù)據(jù)庫,從而使該網(wǎng)頁連接至一個俄羅斯的服務(wù)器中下載惡意軟件。
      "目前令人擔心的情況就是在任何網(wǎng)站遭遇到來自惡意SQL的注入攻擊,而這個網(wǎng)站又是互聯(lián)網(wǎng)上最為繁忙的1000個網(wǎng)站中,利害關(guān)系相對更高的一個,"Sophos 的高級技術(shù)顧問Graham Cluley在他的博客上表示,"在沒有任何有效保護的情況下,那些需要使用網(wǎng)絡(luò)來協(xié)助他們工作的人會令他們的財務(wù)或者個人信息陷入于危險之中。"
      今年早些時候Sophos的報告中透露,Sophos每天都會發(fā)現(xiàn)至少有16000個新的被感染的網(wǎng)頁,百分之九十的像商務(wù)周刊這樣的合法網(wǎng)站都會遭遇黑客攻擊。Sophos每五秒鐘就會發(fā)現(xiàn)一個新的惡意網(wǎng)頁,這個速度是2007年的三倍。
      在寫這篇文章的時候,通過惡意代碼感染商務(wù)周刊網(wǎng)站的那個俄羅斯網(wǎng)站已經(jīng)不會再發(fā)布更多的惡意代碼了。但是,它隨時都可能死灰復(fù)燃,從而影響到數(shù)百MBA學(xué)生去尋找高收入的工作。上周Sophos 已經(jīng)通知商務(wù)周刊雜志,黑客編寫的惡意文本仍然存在并作用于他們的網(wǎng)站。
      "像商務(wù)周刊,以及許多其他的被SQL注入攻擊的公司,都需要快速的移除惡意文本并且確保類似的情況不會再次發(fā)生。往往那些因為受到攻擊而停止運營的公司網(wǎng)站只有當幾小時后再次被感染時,公司才會不斷采取措施來清理他們的數(shù)據(jù)庫。"Cluley接著說,"每個瀏覽網(wǎng)頁的人都需要確保他們訪問的網(wǎng)頁是經(jīng)過病毒掃描的,因為每天都會有越來越多的惡意網(wǎng)頁出現(xiàn)。"
      據(jù)悉,Cluley已經(jīng)發(fā)布了一個相關(guān)視頻來示范商務(wù)周刊網(wǎng)站上出現(xiàn)的問題,并且他還將提供一些建議用來幫助公司更好的防范相似形式的惡意攻擊。
      Sophos建議所有的公司都應(yīng)該確保他們的網(wǎng)站可以完全防范惡意攻擊,而且網(wǎng)站內(nèi)部所有容易遭到攻擊的漏洞都應(yīng)該被盡快彌補。

分享到

yajing

相關(guān)推薦