防范要点
值得注意的是这些被攻击的网页多以非营利的公益机构为主,当网友浏览这些网页时将被植入恶意程序,有可能成为傀儡网络操纵的僵尸计算机或导致个人机密遭窃。这些受害的中文网页以中国、台湾、香港和新加坡为主,其中中国大陆的网页高达90%。受害的网站中,不乏知名的全球性慈善团体,令人不难联想此次攻击与黑客假借四川震灾等最热门新闻来达到大量散播的可能性,所幸现在该慈善机构的网站已修复。不过趋势科技提醒用户,入口网站中的相关网站库存页面仍有风险,网友上网时请小心不要点选。
此外,趋势科技不排除黑客下一步还会有更为激烈的动作,提醒各位网络针对此次攻击之建议防范措施如下:
1、对于网站管理员:请检查您的IIS信息服务器中ASP配置和SQL server/My SQL 数据库配置的安全性。
2、对于企业上网用户: 请使用趋势科技的web 网关防护产品:IWSA和 Officescan8.0,这两款产品内的Web信誉服务 (WRS)功能,安装之后即可拦截恶意链接。
3、对于个人上网用户: 趋势科技网络安全专家2008(TIS) 用户请立即更新至最新病毒码,非趋势科技单机版用户,请至趋势科技网站下载免费试用版:http://www.trendmicro.com/download/zh-cn/product.asp?productid=47
网友评论