近日據(jù)國外安全公司Finjan聲稱�����,黑客們現(xiàn)在已經(jīng)建立起了一個包含8700多個FTP賬號信息的數(shù)據(jù)庫����,其中包含F(xiàn)TP的用戶名、密碼和服務(wù)器地址���。
Finjan稱,根據(jù)這個黑客建立的數(shù)據(jù)中的信息,計算機(jī)犯罪分子可以輕松入侵這些FTP服務(wù)器����,并自動注入惡意代碼���,從而感染那些訪問服務(wù)器的用戶�����。根據(jù)Finjan公司的惡意網(wǎng)頁月度報告,他們正在使用一個名為NeoSploit 2犯罪軟件工具����,該軟件可識別瀏覽器中的缺陷,自動在適當(dāng)時間發(fā)起攻擊���。
被注入惡意代碼的網(wǎng)站之一
值得注意的是��,這些被盜竊FTP信息的服務(wù)器中有很多屬于一些全球知名的大公司��,其中涉及到制造商��、電信商、媒體����、在線銷售商和政府部門等各個行業(yè)����,其中不乏一些被Alexa.com評級為全球100強(qiáng)的公司��。
據(jù)Finjan公司的惡意代碼研究中心(MCRC)聲稱�����,更為嚴(yán)重的是,黑客已經(jīng)不滿足于自己擁有這些重要的信息�,他們還利用這些信息來為自己獲得經(jīng)濟(jì)上的收入��。MCRC是一個專門研究和檢測互聯(lián)網(wǎng)應(yīng)用程序的安全漏洞的部門�����。
MCRC還詳細(xì)介紹了其中一個黑客應(yīng)用軟件的工作原理,這個黑客軟件專門被用來利用和交易黑客盜來的合法公司的FTP賬號信息�。在一個交易界面中�����,購買者可以驗證交易的FTP賬號的準(zhǔn)確性,而且可以查看Google搜索引擎對該服務(wù)器的評級�����。
根據(jù)MCRC表示���,這些信息可以讓犯罪分子對要出售的FTP信息進(jìn)行定價�,也可以用來對更多知名站點(diǎn)發(fā)起攻擊�����。
Finjan公司建議�����,企業(yè)IT安全人員應(yīng)該查詢自己的FTP服務(wù)器的信息是否位于黑客盜竊的數(shù)據(jù)庫中,并立即采取相應(yīng)保護(hù)措施����。
