本報天津電
國家計算機病毒應急處理中心通過對互聯網的監測發現,互聯網絡上很多使用動態網頁技術制作的論壇存在大量的漏洞。惡意攻擊者可以利用這些漏洞來攻擊論壇獲取論壇的管理權限。
惡意攻擊者一旦獲取管理權限,就可以在論壇網頁上安裝惡意木馬程序或者盜取論壇用戶的密碼信息。如果計算機用戶瀏覽了這些論壇網頁就可能會被惡意木馬程序入侵感染,使計算機系統無法正常使用。
反病毒專家說,由于動態網頁技術比較成熟,而且容易使用,因此互聯網絡上大部分的論壇都采用這種技術。但是,動態網頁技術存在大量的漏洞,惡意攻擊者通過特定的漏洞掃描工具很容易地就發現這些漏洞并且利用它。
惡意攻擊者得到論壇的管理員權限后,在論壇網頁上植入木馬程序或者將論壇網頁的地址鏈接指向木馬程序存放的地址,這樣論壇網頁就變成了這些惡意攻擊者傳播木馬程序的平臺。
計算機用戶在上網瀏覽時務必不要隨意點擊不明的網頁或程序地址鏈接;瀏覽論壇時務必打開計算機系統中防病毒軟件的“網頁監控”功能;及時下載安裝操作系統瀏覽器的補丁程序,將瀏覽器的安全屬性值設為“中”級。 |
|