据互联网安全厂商Websense称,三星在美国的网站上隐藏有一个特洛伊木马病毒,能够记录用户的击键、关闭反病毒软件、窃取网上银行的帐户名和密码。
Websense在上周的一份警告性公告中说,当前,该网站上没有无须用户参与就能够下载文件的恶意代码。Websense澳大利亚分部的一名经理约耳书表示,他们已经向三星通报了这一问题,但三星还没有删除那些“令人讨厌的文件”。
Websense的公告显示,这一站点托管有多个目录和文件,当下载和运行这些文件时,就会在最终用户的计算机上安装恶意代码。该站点上的服务器可能受到了感染。
约耳书承认,攻击三星服务器的黑客能够修改三星的网站,使得利用有缺陷的浏览器访问该网站的用户能够被自动地感染。
上周早些时候,赛门铁克安全响应中心的主任科尔在其博客上警告称,黑客正在利用Ajax和JavaScript等Web 技术,在“受信赖”的网站上隐藏恶意代码。他指出,这类攻击目前尚处于发展的早期阶段。