印度安全软件公司网站被黑,访问用户遭攻击【NOD32中国】

据外电报道，安全研究人员称，印度杀毒软件厂商AvSoft技术公司的网站被黑并且被用来向访问者的计算机上安装恶意软件。

据安全公司AVG的首席研究官Roger Thompson称，AvSoft公司的S-cop网站的下载部分托管了这种恶意代码。iFrame注入攻击攻破了该公司的一个网页。这表明，任何访问这个网站的人都可能是受害者。要恰当地保护网络服务器是很难的。

在过去的几个月里，这家公司网站使用的这种技术已经遭到了数千起这种攻击。攻击者在受害者浏览器上打开一个iFrame窗口，把用户引导到另一台服务器。那台服务器将发出攻击代码，试图在受害者的计算机上安装恶意软件。

iFrame网页是网络开发人员常用的向网页中嵌入内容的技术。但是，由于它能够创建一个看不见的iFrame窗口，黑客经常滥用这种技术悄悄地把受害者引导到恶意网站。

位于新德里的AvSoft公司销售两种杀毒软件产品，一种名为SmartCOP，另一种名为Smartdog。这家公司在美国也很闻名，专门做病毒攻击之后的数据恢复工作。这家公司没有对这个报道发表评论。

McAfee安全研究经理Dave Marcus认为，这家公司的网站是黑客利用网络编程错误攻破的，很可能是这个网站的SQL或者PHP代码中的错误。安全专家表示，犯罪分子编写了自动搜索程序在网络寻找这种类型的安全漏洞，然后自动感染这种网站，从而使这个问题成为了一种常见的问题。(末)