3月17日消息，安全軟件廠商趨勢(shì)科技已成為一個(gè)大規(guī)模網(wǎng)絡(luò)攻擊的受害者。最近幾天發(fā)生的大規(guī)模網(wǎng)絡(luò)攻擊向數(shù)百個(gè)合法網(wǎng)站傳播了惡意軟件。

　　趨勢(shì)科技發(fā)言人證實(shí)Mike Sweeny稱，該公司網(wǎng)站上周四（3月13日）被黑客攻破。這次攻擊是從上周初開始的。趨勢(shì)科技公司網(wǎng)站的一部分網(wǎng)頁(yè)遭到了攻擊。他說，我們?cè)谛瞧谒耐砩铣蜂N了這些網(wǎng)頁(yè)并且進(jìn)行了修改。

　　安全廠商McAfee上周四報(bào)告稱，有2萬個(gè)網(wǎng)頁(yè)在這次攻擊中受到了影響。這些被惡意軟件感染的網(wǎng)頁(yè)試圖向訪問這些網(wǎng)頁(yè)的用戶的PC中安裝竊取口令的軟件。

　　研究人員目前還不清楚這些攻擊者如何攻破這些網(wǎng)頁(yè)的。但是，這些被攻破的網(wǎng)頁(yè)似乎全都是使用微軟ASP技術(shù)的網(wǎng)頁(yè)。許多網(wǎng)絡(luò)開發(fā)人員使用ASP程序創(chuàng)建動(dòng)態(tài)HTML網(wǎng)頁(yè)。攻擊者需要利用這些軟件中的安全漏洞安裝他們的惡意代碼。

　　被感染的網(wǎng)頁(yè)表面上看不出有惡意，但是，攻擊者增加了一些JavaScript代碼把受害者的瀏覽器引導(dǎo)到一個(gè)可遭受看不見的攻擊的網(wǎng)頁(yè)。這個(gè)攻擊是在中國(guó)的服務(wù)器實(shí)施的。

　　安全人員稱，這些被感染的網(wǎng)頁(yè)上的JavaScript攻擊代碼利用已經(jīng)發(fā)布了補(bǔ)丁的安全漏洞實(shí)施攻擊。因此，采用最新更新的軟件的那些用戶就沒有這種風(fēng)險(xiǎn)。McAfee警告稱，有些利用安全漏洞的代碼是利用在線游戲中的ActiveX控件。用戶也許想不到對(duì)這種軟件使用補(bǔ)丁。