青少年科普 | 前沿关注 | 空间探索 | 生命科学 | 国防时空 | 生活顾问 | 自然世界 | 科学漫谈 | 信息时代 | 科普视频 | 科普论坛
首页 | 科协在线 | 地震扫描 | 北方瓷都 | 钢铁工业 | 煤炭产业 | 冀东文化 | 唐山名人 | 网上科技馆 | 科普动画 | 下载区
网站公告
会员登录
 用户名
 密  码
 验证码
站内搜索
 范  围
 关键词
本类热点Top10
点击一次鼠标燃烧多少卡路里?成年人消耗1.4
消协提醒:网店购物别只看“钻”和“冠”
提醒:警惕“山寨高校”网站骗局
民间“网络保洁员”保障网络清洁
剖析饭统网:民以食为天背后蕴涵的商业逻辑
网络发行渠道破局
2003年中国互联网络信息资源数量调查报告
互联网周刊:中国商业互联网七年进化曲线
Google多元化扩张计划 密谋颠覆门户始祖?
发展模式大不同 Google雅虎决战2005年搜索
当前位置:首页>>信息时代>>互 联 网>>阅读文章
安全人员警告称黑客正在发动新一轮网页注入攻击
添加时间:2009/8/25  来源:theregister  点击:2434  
【 双击滚屏 】 【 收藏 】 【 打印 】 【 关闭 】 【 字体: 】 
 

    最近一批黑客成功利用漏洞侵入了57000个网页并在这些网页中植入了大量木马,后门软件。据安全公司ScanSafe的说法,这些软件会偷偷在网站访 客用户系统中安装各种木马软件,其中包含一种名为Gologger的木马,这种木马会偷偷记录用户的键盘输入信息;还包含一种后门软件,这种后门软件会偷 偷将用户的机器连接到一个中国大陆的站点。

 
  攻击者们利用网页的SQL注入(SQL injection)漏洞实施了攻击,并成功向这些网页植入病毒代码,这些代码感染访客的机器后,会偷偷在后台从a0v.org站点下载脚本文件。受到影响的网站包括一些医学健康站点,如纽约Methodist医院,howellcarecenter.com慈善机构站点等等。而且大部分站点用谷歌,雅虎搜索后并不会给出染毒报警。

  一旦黑客发起呼叫,这些植入的病毒脚本就会将寸春在其它站点上的病毒下载到本机。据调查这个黑客站点的注册日期是8月3日,因此估计黑客们发起攻击的时间不足三周,而Scansafe公司自14日起已经开始屏蔽这个黑客站点。

  目前越来越多的黑客开始使用网页注入病毒的方式来传播木马。而且经常选择一些名声较好的站点如慈善站点等进行攻击,这些站点一般不会引起访客的怀疑。

  据Scansafe公司的技术人员反映,他们从6月份起就在跟踪几起大型黑客活动,这些黑客一般利用刚刚发现的0-day漏洞来实施攻击。受到攻击的网站数量甚至一度超过百万,最近才减少到70,000个。

  SQL注入攻击利用部分网页程序的漏洞,这些网页程序对搜索框等可供用户输入文本的网页元素上的用户输入数据没有进行必要的限制,因此给了黑客可趁之机,利用这种漏洞,黑客甚至可以控制网站的后台数据库。
相关文章
[ 科技前沿 ] 人脸识别成智能社会“入口” (2017/4/13)
[ 互 联 网 ] 人工智能是虚假新闻克星 (2017/4/13)
[ 科技前沿 ] “用意念打字”成真,速度已达实用水平 (2017/3/10)
[ 科技前沿 ] 霍金发出警告:高科技或将威胁人类自身生存 (2017/3/10)
[ 互 联 网 ] 天河一号:从“最快”世界冠军到“最忙”劳模 (2017/3/10)
[ 互 联 网 ] 移动电信取消长途漫游费 网友称“希望降流量费” (2016/8/16)
[ 互 联 网 ] 我国手机网民达6.56亿 网购用户达到4.48亿 (2016/8/4)
[ 互 联 网 ] 扫码支付合法 市场争夺在即 (2016/8/4)

设为首页 - 加入收藏 - 网站简介 - 版权申明 - 联系方式 - 网站合作 - 意见建议 - 网站地图
唐山市科学技术协会主办 Copyright © 2004-2005 唐山科普在线 版权所有 未经授权禁止复制或建立镜像
北京光蓝网络科技有限公司 提供技术支持 Powered by Glaer GIP(TM) V3.0
冀ICP备05016301号-1  网络不良与垃圾信息举报中心