【赛迪网讯】3月17日消息,安全软件厂商趋势科技已成为一个大规模网络攻击的受害者。最近几天发生的大规模网络攻击向数百个合法网站传播了恶意软件。
趋势科技发言人证实Mike Sweeny称,该公司网站上周四(3月13日)被黑客攻破。这次攻击是从上周初开始的。趋势科技公司网站的一部分网页遭到了攻击。他说,我们在星期四晚上撤销了这些网页并且进行了修改。
安全厂商McAfee上周四报告称,有2万个网页在这次攻击中受到了影响。这些被恶意软件感染的网页试图向访问这些网页的用户的PC中安装窃取口令的软件。
研究人员目前还不清楚这些攻击者如何攻破这些网页的。但是,这些被攻破的网页似乎全都是使用微软ASP技术的网页。许多网络开发人员使用ASP程序创建动态HTML网页。攻击者需要利用这些软件中的安全漏洞安装他们的恶意代码。
被感染的网页表面上看不出有恶意,但是,攻击者增加了一些JavaScript代码把受害者的浏览器引导到一个可遭受看不见的攻击的网页。这个攻击是在中国的服务器实施的。
安全人员称,这些被感染的网页上的JavaScript攻击代码利用已经发布了补丁的安全漏洞实施攻击。因此,采用最新更新的软件的那些用户就没有这种风险。McAfee警告称,有些利用安全漏洞的代码是利用在线游戏中的ActiveX 控件。用户也许想不到对这种软件使用补丁。