Created: 2008-01-22 17:45:25
以往我們曾提及過網站被黑客入侵,不斷散播惡意程式。被入侵的網站遍布多個國家,例如巴西、巴基斯坦、英國、法國和美國。
黑客入侵網站的方法有很多。但這次情況似乎集中於Linux的Apache Web Server。它很可能是設定的錯誤,密碼太簡單或伺服器系統漏洞。黑客利用這些方式入侵伺服器來取得控制到這些伺服器。
被黑客入侵的網站主頁會被插入惡意的Java程式。 而在各伺服器的Java程式都是不同的,黑客按個別需要而作。為了逃避防毒和IDS的偵測,那些Java程式會在每次有人瀏覽後,變更Java程式的檔案名。 檔案名通常會由五個隨意的字母組成,例如:
<script language=’JavaScript’ type=’text/javascript’ src="/
黑客入侵網站的方法有很多。但這次情況似乎集中於Linux的Apache Web Server。它很可能是設定的錯誤,密碼太簡單或伺服器系統漏洞。黑客利用這些方式入侵伺服器來取得控制到這些伺服器。
被黑客入侵的網站主頁會被插入惡意的Java程式。 而在各伺服器的Java程式都是不同的,黑客按個別需要而作。為了逃避防毒和IDS的偵測,那些Java程式會在每次有人瀏覽後,變更Java程式的檔案名。 檔案名通常會由五個隨意的字母組成,例如:
<script language=’JavaScript’ type=’text/javascript’ src="/