【eNews消息】美国东部时间2月23日(北京时间2月24日)消息,现在,黑客利用间谍软件通过博客感染电脑,用自我发行的工具揭露严重的安全漏洞。目前,这种工具已被被百万用户在网上使用。安全专家称,黑客利用JavaScript和ActiveX这两个普通的方法在网站运行程序,恶意程序员可使用JavaScript和ActiveX自动地从博客发送间谍软件给存在网站浏览器漏洞的用户。 间谍工具也可能隐藏在JavaScript程序之中,而这种程序在网站上是免费提供给博客用户的,它可以增强音乐等功能。结果,被这种工具感染的博客在产知情的情况下成为发送间谍软件的中转平台。News.context称,这种漏洞使自我发行的网站工具受到威胁,博客处于攻击的危险之中。安全专家警告,使用被感染的工具,博客会不知不觉地成为发送间谍软件的平台。 Webroot Software网站的首席技术理果德-斯蒂农(Richard Stiennon)称,“这种漏洞有有可能链接到非法的商务adware,如果象博客等自动运行的网站允许ActiveX和 JavaScript程序运行,这就为间谍软件作者提供了很大的空间,它会引诱博客或是网页作者透露一些激活的代码。”近年来,间谍软件使上网用户和公司深受其害。恶意代码作者利电子邮件软件、网页浏览器以及桌面应用程序中的安全漏洞,散布攻击代码,获取用户个人信息或是以广告搞乱一台PC。现在,这种恶意工具又利用博客作为跳板进行各种攻击活动。 安全专家称,只有使用微软的IE浏览器用户且没有关闭该浏览器高级安全设置的用户才会出现被感染的问题。博客漏洞最常出现于Google的Blogger,这是一种极为流行的博客发布工具。同时,漏洞也会感染其它的服务。访问Blogspot.com网站的的博客投诉称,当他们使用“下一个博客”链接时被引导到一个被感染的网站。这种功能是帮助博客寻找新的日志和随意进入博客网站。 哈佛大学的研究员本-埃德尔曼(Ben Edelman)称,“他们把后门大开”。Google公司的代表称,他们已注意到这一问题并正在制定对策。访问Blogspot.com博客网站的用户称,他们被弹出式广告锁定为目标,频频接收到恶意代码的攻击。一个广告错误地警告用户称,他们的电脑对间谍软件存在安全漏洞并敦促用户点击广告进行安全保护,用户一旦点击广告就会运行一个下载,电脑就被间谍软件感染。 埃德尔曼称,恶意代码的元凶是一个叫Webtunes.com提供的服务,该网站要用户以JavaScript代码形式向网站提供音乐内容。使用Blogspot的博客可在自己的棉面中插入 iWebtunes代码,然后悄悄地发送间谍软件。 iWebtunes会从每一次发送中收取费用,或是从广告中收取费用。而博客,却一无所得。 Google并非是唯一的受害者,微软也存在严重的安全漏洞。业内指责微软的安全漏洞使代码用户利用其IE进行攻击,埃德尔曼称,“你可以指责用户点击了弹出式广告,也可以指责微软存在不安全的软件系统,指出 iWebtunes发送弹出式广告,或是你也可指责博客作者插入了iWebtunes。 ” Webroot公司的斯蒂农建议用户在阅读博客日志时使用Mozilla基金会的Firefox浏览器,或者是更变IE浏览器的安全设置,把ActiveX或是JavaScript功能禁用。 ( 责任编辑: )
| 
