卡巴斯基證實(shí)公司網(wǎng)站遭黑客攻擊

????新浪科技訊 北京時間10月20日上午消息，據(jù)國外媒體報道，為了誘騙網(wǎng)民下載假冒的反病毒軟件，黑客幾乎會襲擊任何網(wǎng)站。上周日，他們就攻擊了著名的反病毒廠商卡巴斯基實(shí)驗(yàn)室的網(wǎng)站。

????卡巴斯基周二證實(shí)，黑客利用了網(wǎng)站的一個Web程序漏洞，并且試圖誘騙訪問者下載假冒產(chǎn)品。該公司并未透露這一漏洞的具體情況，但是他們表示，該漏洞存在于該網(wǎng)站使用的一款第三方應(yīng)用。

????卡巴斯基表示：“由于這起攻擊，試圖下載卡巴斯基實(shí)驗(yàn)室的消費(fèi)產(chǎn)品的用戶被重新定向到惡意網(wǎng)站?！痹摼W(wǎng)站會出現(xiàn)一個彈窗，并模仿用戶PC的病毒掃描，然后為用戶提供一款假冒的反病毒軟件。

????這是假冒反病毒軟件散布者的慣用伎倆，他們一直都在探索新的方式誘騙受害者購買他們的產(chǎn)品。他們以前曾經(jīng)偽裝成合法的網(wǎng)絡(luò)廣告主，然后突然將廣告改成虛假的彈窗信息。

????安全專家表示，當(dāng)這類虛假反病毒信息彈出后，最安全的辦法就是關(guān)閉網(wǎng)絡(luò)瀏覽器。在Windows中，用戶可以同時按下ctrl/alt/delete三個鍵，調(diào)出任務(wù)管理器，并結(jié)束瀏覽器進(jìn)程。

????卡巴斯基表示，該公司網(wǎng)站周日會把用戶重新定向到一個流氓反病毒網(wǎng)站，持續(xù)時間約為3.5小時。該公司事后已經(jīng)對網(wǎng)站進(jìn)行了全面檢查，以確保代碼被全部更新。

????用戶隨后在官方論壇中對此事進(jìn)行了投訴。

????這并非卡巴斯基首次因?yàn)楹诳凸舳鴮W(wǎng)站進(jìn)行審查。2009年2月，一名黑客利用一個Web編程漏洞攻入了卡巴斯基的美國支持網(wǎng)站。通過該漏洞，這名黑客借助常見的SQL注入式攻擊獲取了用戶的電子郵件地址和產(chǎn)品激活碼。

????卡巴斯基表示，沒有任何人的信息因?yàn)橹苋盏墓舳孤??！叭欢?，卡巴斯基?shí)驗(yàn)室對任何安全問題都十分看重。我們的研究人員目前正在努力確定本次攻擊對受影響用戶產(chǎn)生的任何可能的結(jié)果。這些研究人員還可以為用戶提供幫助，刪除假冒反病毒軟件。”卡巴斯基說。(書聿)