最近,计算机安全专家和美国政府警告互联网用户说,在浏览网站时互联网用户应当额外小心。因为在受攻击的互联网Web网站上,黑客留下了可以用来窃取资料的软件。
据CERT电脑安全中心表示,这次攻击比以往的大多数攻击要危险得多,因为只要用户浏览受影响的网站,就有被感染的可能。
隐匿的黑客利用了运行微软公司IIS服务器软件的Web网站中的一个缺陷,受到攻击的网站能够把IE切换到包含有能够记录用户输入情况的软件的网站,其中包括密码、信用卡号和社会保险号,然后该软件会将收集到的资料用电子邮件返回给黑客。
在发布的公告中CERT表示,凡运行微软公司IE浏览器的计算机都可能受到感染。据CERT称,通过关闭浏览器中的“java脚本”功能,用户就能够保护自己不会受到攻击。“java脚本”是一种开发Web网站常用的计算机语言。这一攻击利用了最近被发现的微软公司IE浏览器中的二个缺陷,尽管在4月份微软公司已经发布了一个修正缺陷的补丁软件,但修正另一个缺陷的补丁软件还正在开发中。
CERT建议IE浏览器用户可以考虑使用其它的浏览器,例如Mozilla Firefox、Netscape municator或Opera。对于仍然继续使用IE浏览器的用户,CERT和微软公司则建议他们将浏览器的安全级别设置为“高”。
受到影响的网站包括“Kelley Blue Book汽车价格指南”(kbb.com)和MinervaHealth。Kelley Blue Book的发言人罗宾表示,在用户报告他们的反病毒软件就这一攻击发出警告后,他的公司已经在周三知道了该问题。并在周四下午晚些时候,已将恶意代码从网站上删除了。MinervaHealth公司负责营销的副总裁詹妮弗表示公司的一些客户于周四报告了这一问题。她的公司已经修正了这一问题。詹妮弗说,只有不到50名用户在网站被感染恶意代码期间访问了其网站。
安全专家表示,这一攻击意味着“phishing scams”也在不断发展之中。“phishing scams”是一种以诱骗人们向犯罪分子透露个人隐私的欺诈活动。当前已成为最普遍的网络欺诈活动之一,现在已有许多机构正在对用户进行教育如何免被欺骗。
安全厂商TippingPoint公司负责数字疫苗的主管戴夫说,发生在周四的网站攻击是网络犯罪活动的一种新动向,黑客已经不再依赖电子邮件、社会工程学诱骗用户访问恶意网站,而发展成了为攻击访问网站的用户,在网站上植入恶意代码。
互联网安全厂商LURHQ公司的资深安全研究人员斯图尔特称,恶意代码会潜伏在被感染的计算机上,等到用户访问Paypal或Ebay等网站时,显示屏上就会弹出一个窗口,要求用户输入信用卡号码或其它财务资料。斯图尔特说,欺骗行为已经由电子邮件转到了台式机上。
微软公司的安全经理斯蒂芬表示,我们不相信这种攻击已经普及了,但我们将把它看作是一种现实的威胁,这将对我们的客户产生重大负面影响。我们正在收集这一攻击的相关资料。
安全专家指出,目前还不清楚究竟微软公司产品中的哪个缺陷被黑客利用了。有安全专家认为黑客利用了IIS处理安全登陆网页的技术中的缺陷,在4月份为修正该缺陷微软公司已经发布了补丁软件。斯蒂芬说,大多数受到攻击的网站都没有安装该补丁软件。