7月4日消息,新一輪的SQL植入攻擊波正在席卷互聯網,索尼美國公司的PlayStation站點也深受其害。
據國外媒體報道稱,Sophos實驗室在一篇博客中解釋說,訪問受到影響的PlayStation網站的用戶會運行一個腳本,該腳本假裝對用戶的計算機進行安全掃描,并顯示聲稱用戶的PC受到不同惡意件感染的信息。受到該勒索件威脅的用戶可能會花錢購買無用的軟件。
Sophos的資深技術顧問格雷厄姆·克魯利表示,索尼站點攻擊中使用的代碼來自一個惡意站點,這段惡意代碼只是利用虛假的惡意件警告恐嚇訪問索尼站點的用戶,但要在用戶的PC上安裝能夠記錄用戶擊鍵情況的特洛伊木馬病毒。他說,這一惡意件存在已經有1、2天時間了,索尼已經知道了該問題的存在。
克魯利指出,存在這一問題的并非只有索尼,每天都會有數以百計的合法網站受到這類攻擊。企業需要采取安全措施,防止類似的攻擊一再出現。
克魯利表示,Firefox 3用戶可能不會受到這一攻擊的影響,因為它能夠識別托管有惡意代碼的第三方站點。
