Monster.com确认，部分网页在上周被植入Neosploit恶意攻击工具，使网页浏览者计算机受到感染而成为殭尸计算机（Zombies）。专家认为，这项攻击可能波及多家委托Monster.com召募员工的美国大型企业。　

　　多家媒体引述Monster.com发言人指出，恶意软件是植入在Monster Company Boulevard页面上，这个页面提供猎人头公司或求职者依公司名称搜寻工作职缺，Monster.com已迅速撤下受感染网页，且相信多数防病毒软件可阻挡该病毒，只有极少部分使用者可能被感染。

　　Exploit Prevention Labs 首席技术长Roger Thompson则于部落格表示，Monster.com是被IFrame方式侵入，由于多数美国大企业委托该网站征才，包括Banana Republic、Bank of America、Black & Decker等财星五百大企业都有被波及的危险。

　　IFrame是一种HTML标签，可在网页上开一个小窗口，同时执行该嵌入窗口的档案，例如可在部落格网页上播放影片等，当它作为恶意用途时，窗口可缩小到肉眼看不见，让使用者不知不觉感染Neosploit，进一步使计算机因垃圾邮件和恶意软件攻击而瘫痪。

　　Monster.com并没有公布哪些网页被感染，但Roger Thompson受InfoWorld采访时指出，至少有二个网页被攻击。此外，据网络记录显示，俄罗斯恶名昭彰的黑客组织Russian Business Network（RBN）可能参与攻击。

　　RBN的IP地址近来搬至中国大陆，但为躲避查缉，其IP又被遗弃。Monster.com受感染网页会连至位于澳洲的myrdns.com服务器，此网址属于香港网络公司HostFresh Internet，是过去RBN曾使用的攻击主机。

　　这起攻击已是Monster.com近几个月来第二起严重的黑客事件，今年八月该公司曾发现数据库遭劫掠，求职者的个人资料可能被用作洗钱等不法犯罪工具。

关注度: 14%

浏览次数:100

Monster.com, RBN, 攻击, 黑客

此条发布在 星期一, 11月 26th, 2007 at 10:30 am 安全新闻. 您可以通过 RSS 2.0 获得最新评论.