7月4日消息,新一轮的SQL植入攻击波正在席卷互联网,索尼美国公司的PlayStation站点也深受其害。
据国外媒体报道称,Sophos实验室在一篇博客中解释说,访问受到影响的PlayStation网站的用户会运行一个脚本,该脚本假装对用户的计算机进行安全扫描,并显示声称用户的PC受到不同恶意件感染的信息。受到该勒索件威胁的用户可能会花钱购买无用的软件。
Sophos的资深技术顾问格雷厄姆·克鲁利表示,索尼站点攻击中使用的代码来自一个恶意站点,这段恶意代码只是利用虚假的恶意件警告恐吓访问索尼站点的用户,但要在用户的PC上安装能够记录用户击键情况的特洛伊木马病毒。他说,这一恶意件存在已经有1、2天时间了,索尼已经知道了该问题的存在。
克鲁利指出,存在这一问题的并非只有索尼,每天都会有数以百计的合法网站受到这类攻击。企业需要采取安全措施,防止类似的攻击一再出现。
克鲁利表示,Firefox 3用户可能不会受到这一攻击的影响,因为它能够识别托管有恶意代码的第三方站点。
|
