迈克菲日前发布报告说,他们发现美国第一大交友网站Myspace的个人资料页面被黑客攻破,黑客利用发布微软Windows系统更新的名义引诱访问者安装木马程序。
迈克菲公司说,这种攻击模式还为数不多,他们只发现了一例。但是这个案例表明,包括Myspace这样的交友网站,也可以成为网络黑客的攻击目标,以及安装恶意程序的一个跳板。
据迈克菲公司称,用户在访问这个已经被黑客攻破并且修改的个人页面时,将会看到一个类似弹出窗口那样的提示,这一提示称,请安装微软公司最新发布的安全工具“恶意程序移除工具”,一旦用户点击这个所谓的“窗口”,将会下载黑客放置好的木马程序。
迈克菲说,用户看到的提示窗口,并不是真正的弹出窗口,而是黑客利用网页中的图片,模拟的一个窗口,目的就是让访问者误以为这可能是来自微软视窗系统的一个标准弹出窗口和信息提醒。
据这家安全公司说,这个木马程序的名字叫做“T工厂”,已经是一个臭名昭著的木马程序,被网络黑客使用了长达一年多时间。
迈克菲公司的安全公司大卫·马克斯表示,黑客能够利用Myspace网站发动攻击,他们要么是在Myspace的页面系统中发现了一个可以利用的漏洞,从而对用户个人资料网页进行了修改,另外,也可能是用户的帐号和密码被黑客破解,他们通过正常的途径修改了页面内容。马克斯表示,比较有可能的是,用户的帐号密码被攻破。
随着社交网站开始提供越来越多的网页窗件应用程序,用户的个人页面正在成为一个吸引黑客前来的发动攻击的平台。去年十一月,黑客修改了一位名叫艾丽西亚·吉斯的用户的网页,并通过她的网页向访问者发动基于网页的攻击
