????新浪科技訊 北京時(shí)間10月20日上午消息,據(jù)國(guó)外媒體報(bào)道,為了誘騙網(wǎng)民下載假冒的反病毒軟件,黑客幾乎會(huì)襲擊任何網(wǎng)站。上周日,他們就攻擊了著名的反病毒廠商卡巴斯基實(shí)驗(yàn)室的網(wǎng)站。 ????卡巴斯基周二證實(shí),黑客利用了網(wǎng)站的一個(gè)Web程序漏洞,并且試圖誘騙訪問(wèn)者下載假冒產(chǎn)品。該公司并未透露這一漏洞的具體情況,但是他們表示,該漏洞存在于該網(wǎng)站使用的一款第三方應(yīng)用。 ????卡巴斯基表示:“由于這起攻擊,試圖下載卡巴斯基實(shí)驗(yàn)室的消費(fèi)產(chǎn)品的用戶被重新定向到惡意網(wǎng)站?!痹摼W(wǎng)站會(huì)出現(xiàn)一個(gè)彈窗,并模仿用戶PC的病毒掃描,然后為用戶提供一款假冒的反病毒軟件。 ????這是假冒反病毒軟件散布者的慣用伎倆,他們一直都在探索新的方式誘騙受害者購(gòu)買他們的產(chǎn)品。他們以前曾經(jīng)偽裝成合法的網(wǎng)絡(luò)廣告主,然后突然將廣告改成虛假的彈窗信息。 ????安全專家表示,當(dāng)這類虛假反病毒信息彈出后,最安全的辦法就是關(guān)閉網(wǎng)絡(luò)瀏覽器。在Windows中,用戶可以同時(shí)按下ctrl/alt/delete三個(gè)鍵,調(diào)出任務(wù)管理器,并結(jié)束瀏覽器進(jìn)程。 ????卡巴斯基表示,該公司網(wǎng)站周日會(huì)把用戶重新定向到一個(gè)流氓反病毒網(wǎng)站,持續(xù)時(shí)間約為3.5小時(shí)。該公司事后已經(jīng)對(duì)網(wǎng)站進(jìn)行了全面檢查,以確保代碼被全部更新。 ????用戶隨后在官方論壇中對(duì)此事進(jìn)行了投訴。 ????這并非卡巴斯基首次因?yàn)楹诳凸舳鴮?duì)網(wǎng)站進(jìn)行審查。2009年2月,一名黑客利用一個(gè)Web編程漏洞攻入了卡巴斯基的美國(guó)支持網(wǎng)站。通過(guò)該漏洞,這名黑客借助常見(jiàn)的SQL注入式攻擊獲取了用戶的電子郵件地址和產(chǎn)品激活碼。 ????卡巴斯基表示,沒(méi)有任何人的信息因?yàn)橹苋盏墓舳孤??!叭欢ò退够鶎?shí)驗(yàn)室對(duì)任何安全問(wèn)題都十分看重。我們的研究人員目前正在努力確定本次攻擊對(duì)受影響用戶產(chǎn)生的任何可能的結(jié)果。這些研究人員還可以為用戶提供幫助,刪除假冒反病毒軟件?!笨ò退够f(shuō)。(書(shū)聿) |