趋势科技网站上周遭黑客围攻

CNET科技资讯网3月18日国际报道 据InfoWorld报道，安全厂商趋势科技(Trend Micro)的网站上周遭到黑客入侵，而且那波攻击还蔓延到其他数百个网站。

根据该报道，恶意程序设法在上述网站中植入软件，以企图在使用者造访网站时窃取他们的登入密码。

趋势科技上周三(12日)发现遭到攻击，随即采取措施关闭网站。受影响的是大约20,000个以微软Active Server Pages Web开发软件所编写的网页。

以下是趋势科技的说法：

(先前一起类似的)攻击似乎在一周前展开，将近200,000个网页被发现遭到染指，其中大多使用phpBB。对照下，(12日的)攻击不一样，因为绝大多数是active server pages (.ASP)。

ASP攻击与phpBB攻击不同点在于payload与手法差异甚大。有各式各样的黑客程式(exploits)被用来发动ASP攻击，phpBB攻击则倚赖社交工程(social engineering)。phpBB大规模黑客攻击(mass hacks)以前也发生过，2004年的Perl/Santy.worm攻击即为一例。

趋势科技另提供视频，展示最新攻击从终端使用者这端来看是什么模样。