|
南方网讯 日前,中国有反病毒专家指出,正在蓬勃发展的博客网站存在三大漏洞,黑客可在博客日志系统中随意嵌入恶意代码。利用这些恶意代码,可以迅速传播间谍软件、木马等有害程序。
一是内容发布系统管理。很多博客网站只要用户进行身份认证便可以发放信息,以至于任何人都可利用内容嵌入恶意代码。
二是回帖。不少博客网站的个人博客不需要登录即可直接回复,且回帖内容几乎没有任何审核,这比BBS更让黑客得心应手。
三是附加功能。不少博客为了吸引用户,在个人博客设置上增加了背景音乐等功能,这无疑给了黑客另一个工具,黑客可以将这些功能作为病毒代码的替代品,植入木马也可做得更加隐蔽。
专家建议:博客网站应从信息传输的安全、信息存储的安全以及网络传输信息三大方面加强管理;电脑用户当然要安装并升级最新版本杀毒软件,开启病毒实时监控系统以及应用未知病毒主动防御系统。
病毒播报:病毒名称:TrojanSpy.Agent.ec ——中文名:“广告代理”木马;病毒长度:变长;病毒类型:木马;影响平台:Win9x/2000/XP/NT/Me/2003
TrojanSpy.Agent.ec “广告代理”木马是一个广告程序,此病毒会在被感染的计算机上显示大量广告信息,若广告程序被关闭,则此木马会再次启动广告程序。
编辑:林洁珊
|
