你在这里

通快递网站频遭“挂马”,web网站安全需加强

Forums: 

  网站的功能越来越强,我们的日常生活也和网站的联系日益密切,但是随之而来的是黑客的黑手也越来越频繁地伸向了这个新的领域--使用挂马方式对浏览网站的客户进行攻击。

5月19日,360安全中心监测到国内知名物流公司申通快递的官方网站首页(www.sto.cn)被黑客“挂马”!大量经常登陆申通官网进行快件查询的用户,如果电脑中存在IE7、百度插件、暴风影音、Flash等流行软件的漏洞,就会被植入恶意代码,面临沦为“肉鸡”的威胁。

黑客此次在申通快递官网所挂的恶意代码,主要是利用了IE7的xml漏洞、百度插件、Flash、暴风影音、Realplay、SymantecWinFaxPro等流行软件的漏洞,用户电脑中只要存在这些漏洞,只要访问申通首页,就会被自动下载并运行数十个木马、病毒程序,该用户的网游、QQ、网银等账号密码信息就会面临被盗的风险。

  点此查看原文