大紀元

中國大型網站被放置木馬

2007-03-19 23:00 中港台時間|2000-01-01 24:00 更新
人氣 1

【大紀元3月19日訊】(大紀元記者鍾靈報導)互聯網網絡安全企業Websense最近發出警告,中國的大型網站被黑客放置了木馬。

據Websense的報告,沒有打上微軟的最新的補丁的用戶如果訪問該當網站,用戶不做任何操作,也會從網上自動下載木馬並執行。木馬執行後會監視用戶的鍵盤輸入,偷取用戶情報。

被感染的網站裡包括受歡迎的書籍販賣網站黃金書屋和微霜網絡。Symantec也報告了這個問題,並且取名為Lingling。

黑客使用sql injunction技術在網頁中插入一個IFRAME,當Internet Explorer(IE)打開網頁時會執行javascript,從Lingling下載木馬並執行。

Lingling一旦被執行,就會查找用戶的網絡遊戲的帳號等情報,從而偷取帳號和遊戲裡的假想物件來換錢。

美國今年超級杯橄欖球賽會場的網頁被植木馬,Symantec認為和Lingling可能是同一個攻擊者。

Symantec認為在中國網絡遊戲非常普及,相應的也產生了盜取用戶帳號的木馬。(http://www.dajiyuan.com)

如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台

留言

  • 大紀元保留刪除惡意留言的權利,包括低俗、誤導或攻擊信仰等內容
本網站圖文內容歸大紀元所有, 任何單位及個人未經許可,不得擅自轉載使用。
Copyright© 2000 - 2026 The Epoch TimesAssociation Inc.All Rights Reserved.