潘无忧 2008-4-16 20:44
黑客弹出广告截获密码美政府建议少用IE
安全专家表示,黑客们已经发现了从银行网站截获密码的方法,只要让弹出式广告感染一个小程序,这种程序能够自行在计算机上安装并记录用户的键盘输入。 这一威胁是SANS研究所的“互联网风暴中心”上周发现的。“互联网风暴中心”经理马尔库斯-萨克斯表示,黑客们显然渗透进入了广告服务器并使一些弹出式广告染毒。他说:“它有一个
50家银行的列表,如果发现你的浏览器访问某家银行,就会追踪密码并在加密前截获。”
萨克斯表示,这一威胁是间谍软件的变种,与本周初报告的通过染毒网站获取密码不是一种类型,但是目标一样。他说:“我认为这两种行为都是有组织的犯罪。”
SANS专家汤姆-利斯顿对新技术表示关注,他说:“我相信这种恶意代码代表着对在线金融业的巨大威胁。”他表示,尽管盗取数据的网站已经被关闭,解除了迫在眉睫的威胁,但是这并不意味着技术的拥有者不能转移到另一个网站。
美国计算机紧急救援团队(CERT)表示,由于安全问题导致黑客能够借此攻击个人电脑和企业网络,计算机用户不应该使用IE浏览器。CERT建议用户申请Outlook电子邮件程序的安全性升级,更新杀毒软件,使用其它网络浏览器。
