在商務周刊的網站上,數以百計的用于發(fā)布MBA學生求職信息的網頁已經被感染。根據Sophos的調查,在容易遭到攻擊的地方,黑客使用SQL注入攻擊的方式將惡意代碼植入到網站的數據庫,從而使該網頁連接至一個俄羅斯的服務器中下載惡意軟件。
      "目前令人擔心的情況就是在任何網站遭遇到來自惡意SQL的注入攻擊,而這個網站又是互聯網上最為繁忙的1000個網站中,利害關系相對更高的一個,"Sophos 的高級技術顧問Graham Cluley在他的博客上表示,"在沒有任何有效保護的情況下,那些需要使用網絡來協(xié)助他們工作的人會令他們的財務或者個人信息陷入于危險之中。"
      今年早些時候Sophos的報告中透露,Sophos每天都會發(fā)現至少有16000個新的被感染的網頁,百分之九十的像商務周刊這樣的合法網站都會遭遇黑客攻擊。Sophos每五秒鐘就會發(fā)現一個新的惡意網頁,這個速度是2007年的三倍。
      在寫這篇文章的時候,通過惡意代碼感染商務周刊網站的那個俄羅斯網站已經不會再發(fā)布更多的惡意代碼了。但是,它隨時都可能死灰復燃,從而影響到數百MBA學生去尋找高收入的工作。上周Sophos 已經通知商務周刊雜志,黑客編寫的惡意文本仍然存在并作用于他們的網站。
      "像商務周刊,以及許多其他的被SQL注入攻擊的公司,都需要快速的移除惡意文本并且確保類似的情況不會再次發(fā)生。往往那些因為受到攻擊而停止運營的公司網站只有當幾小時后再次被感染時,公司才會不斷采取措施來清理他們的數據庫。"Cluley接著說,"每個瀏覽網頁的人都需要確保他們訪問的網頁是經過病毒掃描的,因為每天都會有越來越多的惡意網頁出現。"
      據悉,Cluley已經發(fā)布了一個相關視頻來示范商務周刊網站上出現的問題,并且他還將提供一些建議用來幫助公司更好的防范相似形式的惡意攻擊。
      Sophos建議所有的公司都應該確保他們的網站可以完全防范惡意攻擊,而且網站內部所有容易遭到攻擊的漏洞都應該被盡快彌補。

分享到

yajing

相關推薦