本報天津電
國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),互聯(lián)網(wǎng)絡(luò)上很多使用動態(tài)網(wǎng)頁技術(shù)制作的論壇存在大量的漏洞,。惡意攻擊者可以利用這些漏洞來攻擊論壇獲取論壇的管理權(quán)限,。
惡意攻擊者一旦獲取管理權(quán)限,就可以在論壇網(wǎng)頁上安裝惡意木馬程序或者盜取論壇用戶的密碼信息,。如果計算機(jī)用戶瀏覽了這些論壇網(wǎng)頁就可能會被惡意木馬程序入侵感染,,使計算機(jī)系統(tǒng)無法正常使用。
反病毒專家說,,由于動態(tài)網(wǎng)頁技術(shù)比較成熟,而且容易使用,,因此互聯(lián)網(wǎng)絡(luò)上大部分的論壇都采用這種技術(shù),。但是,動態(tài)網(wǎng)頁技術(shù)存在大量的漏洞,,惡意攻擊者通過特定的漏洞掃描工具很容易地就發(fā)現(xiàn)這些漏洞并且利用它,。
惡意攻擊者得到論壇的管理員權(quán)限后,在論壇網(wǎng)頁上植入木馬程序或者將論壇網(wǎng)頁的地址鏈接指向木馬程序存放的地址,,這樣論壇網(wǎng)頁就變成了這些惡意攻擊者傳播木馬程序的平臺,。
計算機(jī)用戶在上網(wǎng)瀏覽時務(wù)必不要隨意點擊不明的網(wǎng)頁或程序地址鏈接;瀏覽論壇時務(wù)必打開計算機(jī)系統(tǒng)中防病毒軟件的“網(wǎng)頁監(jiān)控”功能,;及時下載安裝操作系統(tǒng)瀏覽器的補(bǔ)丁程序,,將瀏覽器的安全屬性值設(shè)為“中”級。 |
|