黑客利用雅虎通漏洞攻击 专偷账号信息

　　6月14日消息，恶意软件编写者已经发布了利用雅虎通严重安全漏洞的代码，建立了40至50个恶意网站对没有防备和没有使用的补丁的用户实施攻击。

　　Websense安全实验室经理Stephan Chenette说，这个威胁是很严重的。自从这个安全漏洞公开以来，利用这个安全漏洞的代码一直在增长。

　　Chenette说，恶意软件作者已经选择了利用上个星期公开的安全漏洞的代码，并且很快进行了研究。这个恶意代码利用雅虎通软软件网络摄像机上载和查看功能中的两个ActiveX控件的缓存溢出安全漏洞。Chenette说，病毒作者已经选择了最初的利用安全漏洞的代码并且发布了不同类型的恶意软件。

　　这种代码嵌入到了40至50个网站。当使用雅虎通软件的用户访问其中一个网站的时候，这种利用安全漏洞的代码就会安装到用户的计算机上，然后向用户计算机下载木马后门程序或者记录键盘的程序。这些恶意程序主要搜集口令和银行信息，然后把信息发回给黑客。

　　Chenette说，50的这种恶意网站在中国。这些恶意网站以前一直用来传播恶意软件。不过，另外50的网站是黑客使用利用安全漏洞的代码攻破的一些合法网站。

　　最初的利用这个安全漏洞的代码是在6月6日出现在互联网上的。那是eEye数字安全公司在网站上发布有关雅虎通安全漏洞信息的第二天。雅虎在这个安全漏洞公开两天之后于上个星期五很快发布了这个安全漏洞的补丁。

　　然而，雅虎发言人Terrell Karlsten接受InformationWeek网站采访时显然披露了太多的有关这个安全漏洞的信息。这些信息帮助一个自称是“Danny”的黑客找到了这个有漏洞的代码。

标签： 安全 代码 互联网 漏洞 网络 网站 选择 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。