【IT168 资讯】IT安全与控制公司Sophos的专家们近日发现,世界著名周刊—《商业周刊》的网站,已经遭到了黑客的攻击,黑客在该网站上植入了企图感染读者的恶意软件。
在商务周刊的网站上,数以百计的用于发布MBA学生求职信息的网页已经被感染。根据Sophos的调查,在容易遭到攻击的地方,黑客使用SQL注入攻击的方式将恶意代码植入到网站的数据库,从而使该网页连接至一个俄罗斯的服务器中下载恶意软件。
“目前令人担心的情况就是在任何网站遭遇到来自恶意SQL的注入攻击,而这个网站又是互联网上最为繁忙的1000个网站中,利害关系相对更高的一个,”Sophos 的高级技术顾问Graham Cluley在他的博客上表示,“在没有任何有效保护的情况下,那些需要使用网络来协助他们工作的人会令他们的财务或者个人信息陷入于危险之中。”
今年早些时候Sophos的报告中透露,Sophos每天都会发现至少有16000个新的被感染的网页,百分之九十的像商务周刊这样的合法网站都会遭遇黑客攻击。Sophos每五秒钟就会发现一个新的恶意网页,这个速度是2007年的三倍。
在写这篇文章的时候,通过恶意代码感染商务周刊网站的那个俄罗斯网站已经不会再发布更多的恶意代码了。但是,它随时都可能死灰复燃,从而影响到数百MBA学生去寻找高收入的工作。上周Sophos 已经通知商务周刊杂志,黑客编写的恶意文本仍然存在并作用于他们的网站。
“像商务周刊,以及许多其他的被SQL注入攻击的公司,都需要快速的移除恶意文本并且确保类似的情况不会再次发生。往往那些因为受到攻击而停止运营的公司网站只有当几小时后再次被感染时,公司才会不断采取措施来清理他们的数据库。”Cluley接着说,“每个浏览网页的人都需要确保他们访问的网页是经过病毒扫描的,因为每天都会有越来越多的恶意网页出现。”
据悉,Cluley已经发布了一个相关视频来示范商务周刊网站上出现的问题,并且他还将提供一些建议用来帮助公司更好的防范相似形式的恶意攻击。
Sophos建议所有的公司都应该确保他们的网站可以完全防范恶意攻击,而且网站内部所有容易遭到攻击的漏洞都应该被尽快弥补。