|
|
|
 |
|
泄漏商业机密 黑客销售ftp账号信息
|
|
来源: 2008-03-31 10:38:25
|
|
近日据国外安全公司finjan声称,黑客们现在已经建立起了一个包含8700多个ftp账号信息的数据库,其中包含ftp的用户名、密码和服务器地址。 finjan称,根据这个黑客建立的数据中的信息,计算机犯罪分子可以轻松入侵这些ftp服务器,并自动注入恶意代码,从而感染那些访问服务器的用户。根据finjan公司的恶意网页月度报告,他们正在使用一个名为neosploit 2犯罪软件工具,该软件可识别浏览器中的缺陷,自动在适当时间发起攻击。 被注入恶意代码的网站之一 值得注意的是,这些被盗窃ftp信息的服务器中有很多属于一些全球知名的大公司,其中涉及到制造商、电信商、媒体、在线销售商和政府部门等各个行业,其中不乏一些被alexa.com评级为全球100强的公司。 据finjan公司的恶意代码研究中心(mcrc)声称,更为严重的是,黑客已经不满足于自己拥有这些重要的信息,他们还利用这些信息来为自己获得经济上的收入。mcrc是一个专门研究和检测互联网应用程序的安全漏洞的部门。 mcrc还详细介绍了其中一个黑客应用软件的工作原理,这个黑客软件专门被用来利用和交易黑客盗来的合法公司的ftp账号信息。在一个交易界面中,购买者可以验证交易的ftp账号的准确性,而且可以查看google搜索引擎对该服务器的评级。 根据mcrc表示,这些信息可以让犯罪分子对要出售的ftp信息进行定价,也可以用来对更多知名站点发起攻击。 finjan公司建议,企业it安全人员应该查询自己的ftp服务器的信息是否位于黑客盗窃的数据库中,并立即采取相应保护措施。 |
