监测发现:互联网论坛上存在大量的漏洞
    2008-01-31    记者:张建新    来源:经济参考报
  本报天津电 国家计算机病毒应急处理中心通过对互联网的监测发现,互联网络上很多使用动态网页技术制作的论坛存在大量的漏洞。恶意攻击者可以利用这些漏洞来攻击论坛获取论坛的管理权限。
  恶意攻击者一旦获取管理权限,就可以在论坛网页上安装恶意木马程序或者盗取论坛用户的密码信息。如果计算机用户浏览了这些论坛网页就可能会被恶意木马程序入侵感染,使计算机系统无法正常使用。
  反病毒专家说,由于动态网页技术比较成熟,而且容易使用,因此互联网络上大部分的论坛都采用这种技术。但是,动态网页技术存在大量的漏洞,恶意攻击者通过特定的漏洞扫描工具很容易地就发现这些漏洞并且利用它。
  恶意攻击者得到论坛的管理员权限后,在论坛网页上植入木马程序或者将论坛网页的地址链接指向木马程序存放的地址,这样论坛网页就变成了这些恶意攻击者传播木马程序的平台。
  计算机用户在上网浏览时务必不要随意点击不明的网页或程序地址链接;浏览论坛时务必打开计算机系统中防病毒软件的“网页监控”功能;及时下载安装操作系统浏览器的补丁程序,将浏览器的安全属性值设为“中”级。
  相关稿件
· 提醒:电脑新病毒"打卡签到下载者"危害大 2008-01-24
· 国家计算机病毒应急中心发现一种新的蠕虫 2008-01-24
· 病毒破坏应用程序U盘是其藏身之地 2008-01-17
· 计算机病毒防范部门提醒:严防"海量下载者" 2008-01-17
· 互联网地下经济探秘:病毒制售形成黑色产业链 2008-01-14