科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道域名遭修改 新型蠕虫病毒肆虐网络

域名遭修改 新型蠕虫病毒肆虐网络

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,互联网暴风中警告说,一种蠕虫正在通过新型数据库攻击感染有漏洞的网站,通过向站点添加不可见代码,可以强迫访问者将恶意软件下载到个人计算机。

作者:IT专家网 来源:IT专家网 2008年6月4日

关键字: 数据库漏洞 数据库 漏洞 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件

近日,跟踪在线威胁的互联网暴风中心(Internet Storm Center)警告说,一种蠕虫正在通过新型数据库攻击感染有漏洞的网站。虽然受到web攻击的网站数量相对较少,仅有4000家网家报告受到感染,通过向一个站点添加不可见的代码,蠕虫可以强迫访问者将恶意软件下载到其个人电脑上。

互联网那个风暴中心警告称,不要访问在以下的域名:“site:your company domain (ex.pcworld.com) winzipices.cn”,也不要在网站的html代码内搜索这种域。如果用户发现这种现象,应立即向IT管理员汇报。在笔者刚刚搜索的过程中,看到大量的大学、保险公司等都受到了感染。

根据ISC(互联网暴风中心)的介绍,这种蠕虫使用了一种SQL注入攻击,但目前并不清楚它针对哪种漏洞。这种攻击强调了保持网站安全的重要性,以及保持个人电脑软件的及时更新也是至关重要的,因为ISC说,访问受感染的网站的访问者会因为较老的Real Player软件中的一种已知漏洞而受到攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章