[摘要] 据互联网安全公司Websense称,三星电子美国网站上有一个特洛伊木马程序。这个恶意程序能够记录敲击键盘情况、关闭杀毒软件和窃取在线银行访问代码。
据互联网安全公司Websense称,三星电子美国网站上有一个特洛伊木马程序。这个恶意程序能够记录敲击键盘情况、关闭杀毒软件和窃取在线银行访问代码。
Websense在安全警告中说,目前三星电子没有网站上还没有试图诱使网络用户下载这个特洛伊木马程序的利用安全漏洞的代码。这个网站目前正在托管这个恶意文件,并且很可能正在向通过即时消息或者电子邮件提供的链接访问这个网站的用户发布这个文件。
Websense澳大利亚分公司经理Joel Camissar对ZDNet澳大利亚网站说,三星电子已经接到了有关这个问题的通知,但是到目前为止还没有删除这个恶意文件。他说,截止到澳大利亚悉尼时间星期五上午,这个网站上的恶意代码仍在活动。
据Websense公司的警告称,这个网站一直托管许多目录和文件。当用户下载和运行这些文件时,恶意软件就会安装到用户的计算机上。这个网站的服务器好像被黑客攻破了,一直托管大量的文件。
Camissar表示,攻破三星电子网站服务器的黑客可能已经修改了该公司的网站,从而使那些使用有安全漏洞的浏览器访问这个网站的用户自动受到这个恶意软件的感染。
Camissar说,为什么不攻破一个人们访问的可信赖的网站呢?信赖目前是很重要的。银行就警告用户不要相信垃圾邮件中提供的网络链接。因此,如果人们访问一个可信赖的网站,黑客肯定能够很容易利用这个网站攻破用户的计算机。
杀毒软件公司赛门铁克的安全反应部门经理Dxdye Cole日前警告说,黑客正在利用Ajax和JxdyaScript等网络技术使用恶意软件攻破“可信赖的”网站,利用人们对网站的信任成功地实施攻击。不过,Cole表示,这种攻击目前还处于早期阶段。我们才刚刚看到通过恶意网站实施攻击的可能性。
【责任编辑 林洪技】
关于三星,星美,美网,网站,站有,有恶,恶意,意程,程序,序可,可窃,窃取,取用,用户,户信相关信息> 更多
