監(jiān)測(cè)發(fā)現(xiàn):互聯(lián)網(wǎng)論壇上存在大量的漏洞
    2008-01-31    記者:張建新    來(lái)源:經(jīng)濟(jì)參考報(bào)
  本報(bào)天津電 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),互聯(lián)網(wǎng)絡(luò)上很多使用動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)制作的論壇存在大量的漏洞。惡意攻擊者可以利用這些漏洞來(lái)攻擊論壇獲取論壇的管理權(quán)限。
  惡意攻擊者一旦獲取管理權(quán)限,就可以在論壇網(wǎng)頁(yè)上安裝惡意木馬程序或者盜取論壇用戶的密碼信息。如果計(jì)算機(jī)用戶瀏覽了這些論壇網(wǎng)頁(yè)就可能會(huì)被惡意木馬程序入侵感染,使計(jì)算機(jī)系統(tǒng)無(wú)法正常使用。
  反病毒專家說(shuō),由于動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)比較成熟,而且容易使用,因此互聯(lián)網(wǎng)絡(luò)上大部分的論壇都采用這種技術(shù)。但是,動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)存在大量的漏洞,惡意攻擊者通過(guò)特定的漏洞掃描工具很容易地就發(fā)現(xiàn)這些漏洞并且利用它。
  惡意攻擊者得到論壇的管理員權(quán)限后,在論壇網(wǎng)頁(yè)上植入木馬程序或者將論壇網(wǎng)頁(yè)的地址鏈接指向木馬程序存放的地址,這樣論壇網(wǎng)頁(yè)就變成了這些惡意攻擊者傳播木馬程序的平臺(tái)。
  計(jì)算機(jī)用戶在上網(wǎng)瀏覽時(shí)務(wù)必不要隨意點(diǎn)擊不明的網(wǎng)頁(yè)或程序地址鏈接;瀏覽論壇時(shí)務(wù)必打開(kāi)計(jì)算機(jī)系統(tǒng)中防病毒軟件的“網(wǎng)頁(yè)監(jiān)控”功能;及時(shí)下載安裝操作系統(tǒng)瀏覽器的補(bǔ)丁程序,將瀏覽器的安全屬性值設(shè)為“中”級(jí)。
  相關(guān)稿件
· 提醒:電腦新病毒"打卡簽到下載者"危害大 2008-01-24
· 國(guó)家計(jì)算機(jī)病毒應(yīng)急中心發(fā)現(xiàn)一種新的蠕蟲(chóng) 2008-01-24
· 病毒破壞應(yīng)用程序U盤是其藏身之地 2008-01-17
· 計(jì)算機(jī)病毒防范部門提醒:嚴(yán)防"海量下載者" 2008-01-17
· 互聯(lián)網(wǎng)地下經(jīng)濟(jì)探秘:病毒制售形成黑色產(chǎn)業(yè)鏈 2008-01-14