赛门铁克发出警告:谨防黑客借奥运发起恶意攻击
龙门鲤鱼 IT168 ◎ 2008-08-04 安全在线
在赛门铁克刚发布的7月垃圾邮件安全报告中,该安全厂商表示有一大部分垃圾邮件是和奥运会主题相关的。这些垃圾邮件伪装成来源于北京奥组委,并欺骗用户中奖,但需要用户回复邮件来确认中奖信息。
但是黑客的意图不仅仅是发送垃圾邮件。许多奥运会比赛相关的网站已经成为黑客控制下的"攻击武器",一旦用户访问其页面的时候,嵌入在网页内的恶意软件就会下载并安装木马到用户的计算机上。这些网站可能不是官方站点,而是一些奥运赛事相关的聊天室或论坛等网站。根据赛门铁克最近发布的互联网安全威胁报告表示,基于Web的威胁正在逐渐增长,黑客利用网站漏洞来发起其它攻击。
2007年下半年期间,共有11253个网站相关的跨站脚本安全漏洞在互联网上被公开;其中多数是个人网站中的安全漏洞。但是其中只有473个已经被感染威胁的网站管理员所修补,这意味着黑客有大量的机会来发起攻击。黑客攻击用户的方式有两种:首先是恶意程序将自己的代码嵌入到网页中,当用户访问这个页面的时候会被感染;第二种方式是iFrame标记被加入到网页中,把用户重定向到另一个网站。
每逢重大的全球比赛和社会活动,我们经常看到互联网安全攻击事件的增多,其中既包括简单的垃圾邮件攻击,也包括这些事件相关的网站被黑客攻击利用。而由于北京奥运会作为今年最大的盛会,黑客和垃圾邮件发送者自然会将其作为攻击"猎物"的重要途径。
我们必须注意遵守一些基本的安全纪律,即不应该打开来历不明的电子邮件,或者不要点击其中相关链接。对于企业用户来说,需要确保其网络修复安全漏洞,他们的网站需要部署了最新的安全解决方案,否则企业就有可能因为网站被黑客所利用,而使自己企业的声誉受损。
为了防护基于Web的安全威胁,请确保你的计算机具有最新的安全软件,它可以告诉你正在访问的网站是否可以信赖。确信你的计算机具有最新的安全补丁和安全更新,确认你访问的网站网址是否正确。
- 相关文章
-
- 俩黑客“造出”新病毒 专盗北京宽带网密码2008-08-04 09:18:56
- 最黑黑客近况:英国议会上院驳回黑客麦金农上诉2008-08-01 11:25:08
- “杀软伪装器变种”伪装IE图标点击黑客指定网址2008-07-30 16:43:36
- IBM:黑客发动攻击提速 逾80%攻击与缺陷披露同步2008-07-29 17:39:49
- 史上“最黑”黑客或入狱60年 曾入侵美国防部2008-07-29 15:46:18
- iPhone软件存在安全缺陷 可受到钓鱼攻击2008-07-29 14:57:59
- 安全厂商不安全 卡巴斯基网站也遭黑客攻破2008-07-29 12:20:43
- 专家:奥运安全之Windows摆脱黑客攻击11招2008-07-23 13:57:45
发表评论