CNET科技资讯网 11月7日国际报道 黑客正在试图利用Wikipedia中的一个网页传播恶意代码。
据安全厂商Sophos上周五称,德语版Wikipedia中有关MSBlast蠕虫的条目被黑客篡改了,其中包含有有关一种新版Lovesan/MSBlast蠕虫的虚假信息和一个指向“假想的补丁软件”的链接。这一“假想的补丁软件”实际上是一款恶意代码。
目前还不清楚这一被篡改的网页存在已经有多长时间了,但在发现后,Wikipedia.de的编辑已经迅速删除了网页中的链接。
但是,由于Wikipedia保存条目的旧版本,黑客仍然能够通过大量的电子邮件发送指向旧版本条目的链接。这些电子邮件会将自己伪装得象是来自Wikipedia,引导德国用户访问虚假的Lovesan/MSBlast。
由于这些电子邮件似乎来自一家合法网站,因此能够避开一些反垃圾邮件技术。
Sophos高级技术顾问克鲁利在一份声明中表示,幸运的是Wikipedia编辑迅速地发现,并对站点上的文章进行了修改。
不幸的是,该网页的一个版本仍然留在存储系统中,使黑客能够继续发送垃圾邮件,诱导用户受到恶意代码的感染。
据德国新闻网站Heise Online称,Wikipedia证实,已经永久性地删除了该网页的所有版本。