【大纪元3月19日讯】(大纪元记者钟灵报导)互联网网络安全企业Websense最近发出警告,中国的大型网站被黑客放置了木马。
据Websense的报告,没有打上微软的最新的补丁的用户如果访问该当网站,用户不做任何操作,也会从网上自动下载木马并执行。木马执行后会监视用户的键盘输入,偷取用户情报。
被感染的网站里包括受欢迎的书籍贩卖网站黄金书屋和微霜网络。Symantec也报告了这个问题,并且取名为Lingling。
黑客使用sql injunction技术在网页中插入一个IFRAME,当Internet Explorer(IE)打开网页时会执行javascript,从Lingling下载木马并执行。
Lingling一旦被执行,就会查找用户的网络游戏的账号等情报,从而偷取账号和游戏里的假想物件来换钱。
美国今年超级杯橄榄球赛会场的网页被植木马,Symantec认为和Lingling可能是同一个攻击者。
Symantec认为在中国网络游戏非常普及,相应的也产生了盗取用户账号的木马。(http://www.dajiyuan.com)
