据上海IT外包 www.itshanghai.net 报道,开放源码的MySQL数据库的网站遭到黑客攻击,用于向游客发送恶意软件。
安全厂商Armorize科技在太平洋时间星期一5时左右注意到这个问题。黑客安装了JavaScript代码,全身心地投入到网站的访问者的各种已知的浏览器的攻击,使那些过时的浏览器或他们的Windows个人电脑上未打补丁的版本,读者的Adobe Flash或Java可能已经悄悄地感染恶意软件。
Huang说,袭击者使用的黑洞利用套件攻击游客到现场,但他的团队还没有想出什么恶意软件,它安装的目的。通常情况下,犯罪分子安装恶意窃取受害者的密码,假冒杀毒软件弹出广告,或创建僵尸网络的计算机,可以租给别人。
甲骨文,管理MySQL.com的项目,仍在调查的问题,无法评论这个故事。
高流量的开放源码如MySQL.com网站已受到重创,在最近几个月。在过去几周中,Linux基金会被迫采取脱机的网站,包括Kernel.org和一个妥协后的Linux.com的。 MySQL.com本身今年早些时候被击中。
黑客谁打MySQL.com年3月发布后的破解用户名和密码列表数据可能被用来再次破门进入该网站,根据马克西姆冈察洛夫,与趋势科技高级威胁研究员。
在俄罗斯的地下论坛,名为sourcec0de黑客已经购物的根访问MySQL.com服务器最近,冈察洛夫说。他的价格是多少? 3,000元。
Goncharo在一篇博客中说,目前尚不清楚,是否sourcec0de真的有MySQL.com网站的访问,但他没有出现后的截图显示,他曾到MySQL服务器的root访问。
ai0909 于 2011-10-10 10:26:46发表:
{:2_92:}