Monster.com并没有公布哪些网页被感染,但据媒体披露,至少有二个网页被攻击。此外,俄罗斯恶名昭彰的黑客组织Russian Business Network(RBN)可能参与。
LqhWWW.EMU32.COM软件站> 资讯中心LqhWWW.EMU32.COM软件站> 资讯中心 Monster.com周三(11/21)确认,部分网页在周一被植入Neosploit恶意攻击工具,使网页浏览者计算机受到感染而成为殭尸计算机(Zombies)。专家认为,这项攻击可能波及多家委托Monster.com召募员工的美国大型企业。
LqhWWW.EMU32.COM软件站> 资讯中心多家媒体引述Monster.com发言人指出,恶意软件是植入在Monster Company Boulevard页面上,这个页面提供猎人头公司或求职者依公司名称搜寻工作职缺,Monster.com已迅速撤下受感染网页,且相信多数防病毒软件可阻挡该病毒,只有极少部分使用者可能被感染。
LqhWWW.EMU32.COM软件站> 资讯中心LqhWWW.EMU32.COM软件站> 资讯中心 Exploit Prevention Labs 首席技术长Roger Thompson则于部落格表示,Monster.com是被IFrame方式侵入,由于多数美国大企业委托该网站征才,包括Banana Republic、Bank of America、Black & Decker等财星五百大企业都有被波及的危险。
LqhWWW.EMU32.COM软件站> 资讯中心LqhWWW.EMU32.COM软件站> 资讯中心 IFrame是一种HTML标签,可在网页上开一个小窗口,同时执行该嵌入窗口的档案,例如可在部落格网页上播放影片等,当它作为恶意用途时,窗口可缩小到肉眼看不见,让使用者不知不觉感染Neosploit,进一步使计算机因垃圾邮件和恶意软件攻击而瘫痪。
LqhWWW.EMU32.COM软件站> 资讯中心LqhWWW.EMU32.COM软件站> 资讯中心 Monster.com并没有公布哪些网页被感染,但Roger Thompson受InfoWorld采访时指出,至少有二个网页被攻击。此外,据
网络记录显示,俄罗斯恶名昭彰的黑客组织Russian Business Network(RBN)可能参与攻击。
LqhWWW.EMU32.COM软件站> 资讯中心LqhWWW.EMU32.COM软件站> 资讯中心 RBN的IP地址近来搬至中国大陆,但为躲避查缉,其IP又被遗弃。Monster.com受感染网页会连至位于澳洲的myrdns.com服务器,此网址属于香港
网络公司HostFresh Internet,是过去RBN曾使用的攻击主机。
LqhWWW.EMU32.COM软件站> 资讯中心LqhWWW.EMU32.COM软件站> 资讯中心 这起攻击已是Monster.com近几个月来第二起严重的黑客事件,今年八月该公司曾发现数据库遭劫掠,求职者的个人资料可能被用作洗钱等不法犯罪工具。
设为首页
加入收藏
联系我们
减小字体
增大字体