近日据国外安全公司Finjan声称,黑客们现在已经建立起了一个包含8700多个FTP账号信息的数据库,其中包含FTP的用户名、密码和服务器地址。
Finjan称,根据这个黑客建立的数据中的信息,计算机犯罪分子可以轻松入侵这些FTP服务器,并自动注入恶意代码,从而感染那些访问服务器的用户。根据Finjan公司的恶意网页月度报告,他们正在使用一个名为NeoSploit 2犯罪软件工具,该软件可识别浏览器中的缺陷,自动在适当时间发起攻击。
被注入恶意代码的网站之一
值得注意的是,这些被盗窃FTP信息的服务器中有很多属于一些全球知名的大公司,其中涉及到制造商、电信商、媒体、在线销售商和政府部门等各个行业,其中不乏一些被Alexa.com评级为全球100强的公司。
据Finjan公司的恶意代码研究中心(MCRC)声称,更为严重的是,黑客已经不满足于自己拥有这些重要的信息,他们还利用这些信息来为自己获得经济上的收入。MCRC是一个专门研究和检测互联网应用程序的安全漏洞的部门。
MCRC还详细介绍了其中一个黑客应用软件的工作原理,这个黑客软件专门被用来利用和交易黑客盗来的合法公司的FTP账号信息。在一个交易界面中,购买者可以验证交易的FTP账号的准确性,而且可以查看Google搜索引擎对该服务器的评级。
根据MCRC表示,这些信息可以让犯罪分子对要出售的FTP信息进行定价,也可以用来对更多知名站点发起攻击。
Finjan公司建议,企业IT安全人员应该查询自己的FTP服务器的信息是否位于黑客盗窃的数据库中,并立即采取相应保护措施。
网友评论