登录
【IT168 专稿】今天下午(6月11日),据热心网友反映,MSN(中国)网站被植入jsp木马。在本jsp页面内输入任意信息后,竟然出现“FUCK YOU”的提示,看来MSN也被“骚扰”了。
页面链接:http://video.msn.com.cn/page/flash/xml/indexflash.jsp
|
据悉,JSP木马其实就是用JSP编写的网站程序,甚至有些JSP木马就是由JSP网站管理程序修改而来的。它和其他JSP程序没有本质区别,只要是能运行JSP的空间就能运行它,这种性质使得JSP木马非常不易被发觉。它和其他JSP程序的区别只在于JSP木马是入侵者上传到目标空间,并帮助入侵者控制目标空间的JSP程序。截止发稿时止,接近两小时时间,本链接依然有效;看来,MSN的安全隐患还是未从根本上解决。
MSN与腾讯QQ,一直占据着国内即时通讯的两大阵地;但长期以来,关于此两类服务的安全隐患也频频爆出;MSN尾巴等针对MSN的病毒曾令许多用户苦恼。
而就在前不久,一个名为“性感相册”的针对MSN联系用户名单的蠕虫病毒刚在全球爆发,“性感相册”会自动搜索电脑中MSN的联系用户名单,向所有的联系人随机发送带有诱惑性的英文消息如“My friend took nice photos of me. You Should see em loL!、check out my sexy books”等,并试图传送名为“photos.zip”的压缩包,用户接受并解压缩文件即会中毒;今天又出现MSN后台被“黑”的事件,这不得不令用户对MSN方面的安全工作产生质疑,屡受安全困扰的MSN服务,为何如此不堪一击?
“树大招风”的MSN,在全球拥有数亿用户的资源,在为用户提供优质服务的同时,应该切实注意加强对网站本身技术的维护。毕竟,作为微软的官方网站被入侵,安全性的确堪忧。
| 第1页:【独家】MSN视频页面遭木马植入 |
