|
|
发布日期: 2005-05-16
【ChinaByte讯】
网络日志(blog)博客是互联网出现之后信息时代最具爆炸性的事件,目前互联网上已经有900万个网络日志,而且以每天4万个的速度持续增长。近期,众多社会事件引发大规模的网上攻击,部分通讯网络甚至因此类攻击而出现故障,引发公众对此类网上攻击工具的广泛关注。
Websense安全实验室指出,大规模网上攻击如箭在弦,用户应小心防范层出不穷的网上攻击方法,例如越来越多的网络日志(blog) 日渐成为散播恶意程序和按键记录软件的渠道。Websense安全实验室(Websense Security Labs )由年初至今已经发现数以百计网络日志涉及存储和散播恶意程序。免费的网络日志系统不但让用户轻易地建立和更新自己的网页,并开始被计算机罪犯利用作犯罪的途径。通常网络日志均会提供大量免费储存空间,而且毋须用户进行身份认证便可以发放信息,加上大部分网络日志寄存设施均不会为所发放的档案提供防毒保护,令网络日志成为了黑客发动攻击的理想工具。
部分网络罪犯会在无害的寄存网站上建立网络日志,并上载病毒或按键记录程序,然后发放大量附有链结的垃圾邮件或即时通讯(IM)以吸引网民浏览。另一些网上罪犯可能会把网络日志利用作为储存恶意程序的空间,然后通过早已潜伏在用户计算机内的木马程序发动攻击。例如,Websense Security Labs在2005年3月23日即发出警告,指出有诈骗电邮尝试把用户引向恶意网络日志并在用户计算机内安装木马程序,伺机盗取用户的网上银行服务密码。该电邮的发放者假冒流行即时通讯服务的供货商,假借提供新版本IM程序为名义,诱使用户按下信息内的网页连结,连接至一个寄存了按键记录程序的网络日志。当计算机被装入按键记录程序(bancos.ju)后,若用户浏览个别银行网站时,所键入的密码便会被记录下来,并传送至黑客。 |
|
互联网出海创业
6141 人阅读
|
0 人回复
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡