任何人都可以在维基创建和修改文章,这种开放政策过去通常会被搬弄是非的人指责。维基德文版, de.wikipedia.org上的一篇文章,就是黑客们利用这一点而创建的。他们声称该文章包含的一个链接是连接到某个修正程序,它可以对付冲击波蠕虫病毒的某个假想的新版本。但其实,该程序是一段用以感染访问者计算机的恶意代码。
黑客们散发了一封垃圾邮件给德国的计算机用户,要求他们访问维基百科,然后把他们导向关于“新蠕虫”的信息。Sophos的全球垃圾邮件陷阱网络截取了该垃圾邮件,这样Sophos的反垃圾邮件方案就使用户们免于接收这些垃圾邮件。
“好消息是,维基的权威人士很快发现了他们站上的文章并且修改了该文章,”Sophos高级技术顾问Graham Cluley说。“但不幸的是,前一个版本的网页仍然存在于存档中,会继续将人们导引到恶意代码所在地。因此,黑客们仍能发送垃圾邮件诱导人们访问维基上的这个网页,从而使用户被感染。”
维基现在已经证实,它已经彻底将网页存档文件删除了。
“正是像维基这样的站点的开放性——允许任何人编辑页面——使这些站点成为很了不起的站点,但同时又使它们不被人们信赖。在这件事中,维基站点上的文章不只是误导了人们,它根本就是恶意的,”Cluley继续说。“人人都应当小心谨慎,确保他们有适当的防御措施来保护系统。另外,人们应当牢记,如果互联网上真的有新的威胁,你应当最先从安全公司得到消息,而不是线上的百科全书。”
Sophos建议各公司加强安全方案,保护好自己的计算机,服务器以及网关免受病毒,间谍软件,钓鱼软件以及垃圾邮件的威胁。