小心点击:本拉登之死目击者的网站已被攻击

来源:赛迪网  作者:子鉃
2011/5/5 10:44:17
当前黑客会迅速并频繁的利用各种爆炸新闻或者丑闻以及其相关搜索以试图感染大批计算机用户,并且持续追踪各种新闻动向,奥萨马•本•拉登的死讯当然也不能幸免。

本文关键字: 恶意攻击 本拉登

基地组织首脑奥萨马•本•拉登(Osama bin Laden)的死讯让整个互联网沸腾了。位于巴基斯坦阿伯塔巴德(Abbottabad)市一位名为Sohaib Athar (@ReallyVirtual)的IT顾问早在官方新闻机构宣布该事件的前6个小时,就已经在其Twitter上直播了直升飞机盘旋和爆炸的动静。这使得Athar 在Twitter的个人网站地址成为众多追逐此事件的民众和媒体争相访问之地。
Websense安全实验室却在第一时间发现黑客已经攻击了Athar的网站,并使其指向某Blackhole exploit kit(黑洞攻击开发工具)。而让人惊讶的是,该网站地址目前已经被众多新闻通讯社和大量的在线媒体转发,甚至包括CNN/Money。

当前黑客会迅速并频繁的利用各种爆炸新闻或者丑闻以及其相关搜索以试图感染大批计算机用户,并且持续追踪各种新闻动向,奥萨马•本•拉登的死讯当然也不能幸免。Websense希望提醒每个人在点击某个新链接以查看本-拉登之死的相关资讯时都应该谨慎,不要调入陷进,黑客会盯上类似Sohaib Athar的@ReallyVirtual这样的热点访问网站,并威胁到通过搜索引擎访问过来的所有用户。而这样以爆炸性新闻为饵的攻击方式对于企业也是十分危险的,因为员工通常会在企业网络中搜索该类新闻,并最终导致企业遭遇风险或者数据泄露威胁。

该黑洞攻击工具是一个自动的旁路式攻击程序,会不断尝试各种漏洞以攻破终端用户的电脑。该工具让没有编程知识的个人也可以散播各种类型的恶意程序,包括恐吓软件或流氓AV以及可以偷取网站银行证书的木马等。该攻击工具在近期曾被用于攻击USPS的网站。

用户只是通过某个合法网站追逐这个世界上最引人注目的新闻故事,却有可能被两次点击带到一个感染恶意软件的站点。通常这些都是发生在我所信任的网站上。

看看Websense在去年做过的一项调查显示,通常用户访问:

·70%以上的知名新闻和媒体网站

·70%以上的热门留言板和论坛

·50%以上的社交网站

均有可能因为两次点击而被指向恶意软件。
 

责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918