扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共3页)
社交网络的疾病
更令人不安的是,今天的僵尸黑客使用像带毒博客、跨网站脚本和iFrames(它们不要求用户采取任何行动就可以感染用户的计算机)等技术。如果一台安装着存在安全漏洞的操作系统或浏览器的PC,访问某个包含恶意代码的网站或博客,就会人不知鬼不觉地遭到感染。恶意JavaScript(有时存在于广告件中)被自动下载到这台PC上,这台PC就变成僵尸了。由于廉价的基于共享服务器的Web托管十分流行,黑客可以利用一个操作系统安全漏洞进入几十台Web服务器。
带毒博客和跨网站脚本(涉及将恶意代码植入到合法网站中)已经出现很多年了。但僵尸黑客发现了利用它们的新途径。在超级杯橄榄球开赛之前(即成千上万人设法购买球票的时候)入侵Dolphins Stadium网站的僵尸黑客就是其中一个最臭名昭著的例子。
社交网络也会变成恶意件藏污纳垢之地,因为这类网络允许用户上载和共享文件、数据和其他潜在有害的代码。在使用iFrame时,看不见的框架可被用来将检测不到的恶意软件自动下载到网站、博客和社交网络上。
FaceTime Communications是一家从事实时应用(如IM和VoIP)保护的Web监测公司。公司恶意件研究主管Chris Boyd说:“网站和社交上有那么多的个人信息和那么多的用户,对黑客而言,这简直就是一座信息金矿。”(美国《Network World》供本报专稿)
相关链接
僵尸网络的特性
■ 僵尸网络会从用户安全防线的背后发起攻击。
■ 僵尸网络的范围极为广泛,甚至没有企业和用户能够完全避免。
■ 垃圾邮件、身份偷窃、点击欺诈和传播盗版软件,已经成为僵尸网络的主要赢利手段。
■ 大规模的僵尸网络整合已经开展,这会给用户网络带来灾难。
■ 博客和社交网络已经成为僵尸黑客关注的重点。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。