Wikipedia德语版遭黑客篡改 网页传播恶意代码

黑客正在试图利用Wikipedia中的一个网页传播恶意代码。

据安全厂商Sophos上周五称，德语版Wikipedia中有关MSBlast蠕虫的条目被黑客篡改了，其中包含有有关一种新版Lovesan/MSBlast蠕虫的虚假信息和一个指向“假想的补丁软件”的链接。这一“假想的补丁软件”实际上是一款恶意代码。

目前还不清楚这一被篡改的网页存在已经有多长时间了，但在发现后，Wikipedia.de的编辑已经迅速删除了网页中的链接。

但是，由于Wikipedia保存条目的旧版本，黑客仍然能够通过大量的电子邮件发送指向旧版本条目的链接。这些电子邮件会将自己伪装得象是来自Wikipedia，引导德国用户访问虚假的Lovesan/MSBlast。

由于这些电子邮件似乎来自一家合法网站，因此能够避开一些反垃圾邮件技术。

Sophos高级技术顾问克鲁利在一份声明中表示，幸运的是Wikipedia编辑迅速地发现，并对站点上的文章进行了修改。

不幸的是，该网页的一个版本仍然留在存储系统中，使黑客能够继续发送垃圾邮件，诱导用户受到恶意代码的感染。

据德国新闻网站Heise Online称，Wikipedia证实，已经永久性地删除了该网页的所有版本。