趋势科技网站上周遭黑客围攻
据InfoWorld报道,安全厂商趋势科技(Trend Micro)的网站上周遭到黑客入侵,而且那波攻击还蔓延到其他数百个网站。
根据该报道,恶意程序设法在上述网站中植入软件,以企图在使用者造访网站时窃取他们的登入密码。
趋势科技上周三(12日)发现遭到攻击,随即采取措施关闭网站。受影响的是大约20,000个以微软Active Server Pages Web开发软件所编写的网页。
以下是趋势科技的说法:
(先前一起类似的)攻击似乎在一周前展开,将近200,000个网页被发现遭到染指,其中大多使用phpBB。对照下,(12日的)攻击不一样,因为绝大多数是active server pages (.ASP)。
ASP攻击与phpBB攻击不同点在于payload与手法差异甚大。有各式各样的黑客程式 (exploits)被用来发动ASP攻击,phpBB攻击则倚赖社交工程(social engineering)。phpBB大规模黑客攻击(mass hacks)以前也发生过,2004年的Perl/Santy.worm攻击即为一例。
趋势科技另提供视频,展示最新攻击从终端使用者这端来看是什么模样。