趋势科技承认上周四公司网站遭到黑客攻击

2008年3月17日消息，安全软件厂商趋势科技已成为一个大规模网络攻击的受害者。最近几天发生的大规模网络攻击向数百个合法网站传播了恶意软件。

趋势科技发言人证实Mike Sweeny称，该公司网站上周四（3月13日）被黑客攻破。这次攻击是从上周初开始的。趋势科技公司网站的一部分网页遭到了攻击。他说，我们在星期四晚上撤销了这些网页并且进行了修改。

安全厂商McAfee上周四报告称，有2万个网页在这次攻击中受到了影响。这些被恶意软件感染的网页试图向访问这些网页的用户的PC中安装窃取口令的软件。

研究人员目前还不清楚这些攻击者如何攻破这些网页的。但是，这些被攻破的网页似乎全都是使用微软ASP技术的网页。许多网络开发人员使用ASP程序创建动态HTML网页。攻击者需要利用这些软件中的安全漏洞安装他们的恶意代码。

被感染的网页表面上看不出有恶意，但是，攻击者增加了一些JavaScript代码把受害者的浏览器引导到一个可遭受看不见的攻击的网页。这个攻击是在中国的服务器实施的。

安全人员称，这些被感染的网页上的JavaScript攻击代码利用已经发布了补丁的安全漏洞实施攻击。因此，采用最新更新的软件的那些用户就没有这种风险。McAfee警告称，有些利用安全漏洞的代码是利用在线游戏中的ActiveX控件。用户也许想不到对这种软件使用补丁。

标签： 安全 代码 服务器 漏洞 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。