科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑客瞄准图片共享网站 嵌入攻击脚本

黑客瞄准图片共享网站 嵌入攻击脚本

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

根据MessageLabs的最新报告显示,3月份被阻挡的恶意网站数量相比2月份上升了197%,创下自2008年10月以来的新高。安全专家称,主要原因是许多网页和电子邮件中的图片被网络罪犯注入了攻击脚本,其中包括JavaScript和VBScript脚本。

来源:it168 2009年4月7日

关键字: 恶意软件 攻击防范 黑客

  • 评论
  • 分享微博
  • 分享邮件

  根据MessageLabs的最新报告显示,3月份被阻挡的恶意网站数量相比2月份上升了197%,创下自2008年10月以来的新高。安全专家称,主要原因是许多网页和电子邮件中的图片被网络罪犯注入了攻击脚本,其中包括JavaScript和VBScript脚本。

  3月份反病毒软件平均每天要屏蔽2797个恶意网站,它们大部分是垃圾广告网站。用来存储被感染图片文件的网站多数是免费图片存储网站,同样,一些著名的社交网站和多媒体文件共享网站也会面临这种安全威胁,因为它们都允许用户上传和分享图片。

  通过上传图片和提供专门定制的广告,垃圾邮件发送者可以使用脚本和SQL注入来入侵用户自定网站。MessageLabs表示,这不是一种传统意义的恶意软件,但是它同样可以带来隐私泄露问题,因为这些脚本可以让用户访问特定广告。另外这些脚本还支持弹出式广告。

  这些脚本的主要目标是那些使用老版本浏览器的用户,他们多数没有对浏览器进行更新,无法防止脚本在图片中执行;而且这部分用户往往对技术了解很少。

  与2月份相比,垃圾邮件数量增长了2.4%,占3月份全球邮件总数的75.7%。另外,每281封电子邮件中有一封携带病毒的邮件,与上月相比有略微增长(0.03%);每284封电子邮件中有一封包含钓鱼攻击行为的邮件,与2月相比略有下降(0.17%)。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章