本報(bào)天津電
國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),,互聯(lián)網(wǎng)絡(luò)上很多使用動(dòng)態(tài)網(wǎng)頁技術(shù)制作的論壇存在大量的漏洞,。惡意攻擊者可以利用這些漏洞來攻擊論壇獲取論壇的管理權(quán)限,。
惡意攻擊者一旦獲取管理權(quán)限,,就可以在論壇網(wǎng)頁上安裝惡意木馬程序或者盜取論壇用戶的密碼信息。如果計(jì)算機(jī)用戶瀏覽了這些論壇網(wǎng)頁就可能會(huì)被惡意木馬程序入侵感染,使計(jì)算機(jī)系統(tǒng)無法正常使用,。
反病毒專家說,,由于動(dòng)態(tài)網(wǎng)頁技術(shù)比較成熟,而且容易使用,,因此互聯(lián)網(wǎng)絡(luò)上大部分的論壇都采用這種技術(shù),。但是,動(dòng)態(tài)網(wǎng)頁技術(shù)存在大量的漏洞,,惡意攻擊者通過特定的漏洞掃描工具很容易地就發(fā)現(xiàn)這些漏洞并且利用它,。
惡意攻擊者得到論壇的管理員權(quán)限后,在論壇網(wǎng)頁上植入木馬程序或者將論壇網(wǎng)頁的地址鏈接指向木馬程序存放的地址,,這樣論壇網(wǎng)頁就變成了這些惡意攻擊者傳播木馬程序的平臺(tái),。
計(jì)算機(jī)用戶在上網(wǎng)瀏覽時(shí)務(wù)必不要隨意點(diǎn)擊不明的網(wǎng)頁或程序地址鏈接;瀏覽論壇時(shí)務(wù)必打開計(jì)算機(jī)系統(tǒng)中防病毒軟件的“網(wǎng)頁監(jiān)控”功能,;及時(shí)下載安裝操作系統(tǒng)瀏覽器的補(bǔ)丁程序,,將瀏覽器的安全屬性值設(shè)為“中”級(jí)。 |
|