Ç÷ÊƿƼ¼ÍøÕ¾ÉÏÖÜÔâºÚ¿ÍΧ¹¥
¡¡¡¡¾ÝInfoWorld±¨µÀ£¬°²È«³§ÉÌÇ÷ÊƿƼ¼(Trend Micro)µÄÍøÕ¾ÉÏÖÜÔâµ½ºÚ¿ÍÈëÇÖ£¬¶øÇÒÄDz¨¹¥»÷»¹ÂûÑÓµ½ÆäËûÊý°Ù¸öÍøÕ¾¡£
¡¡¡¡¸ù¾Ý¸Ã±¨µÀ£¬¶ñÒâ³ÌÐòÉè·¨ÔÚÉÏÊöÍøÕ¾ÖÐÖ²ÈëÈí¼þ£¬ÒÔÆóͼÔÚʹÓÃÕßÔì·ÃÍøվʱÇÔÈ¡ËûÃǵĵÇÈëÃÜÂë¡£
¡¡¡¡Ç÷ÊƿƼ¼ÉÏÖÜÈý(12ÈÕ)·¢ÏÖÔâµ½¹¥»÷£¬Ëæ¼´²ÉÈ¡´ëÊ©¹Ø±ÕÍøÕ¾¡£ÊÜÓ°ÏìµÄÊÇ´óÔ¼20,000¸öÒÔ΢ÈíActive Server Pages Web¿ª·¢Èí¼þËù±àдµÄÍøÒ³¡£
¡¡¡¡ÒÔÏÂÊÇÇ÷ÊƿƼ¼µÄ˵·¨£º
¡¡¡¡(ÏÈÇ°Ò»ÆðÀàËƵÄ)¹¥»÷ËƺõÔÚÒ»ÖÜÇ°Õ¹¿ª£¬½«½ü200,000¸öÍøÒ³±»·¢ÏÖÔ⵽Ⱦָ£¬ÆäÖдó¶àʹÓÃphpBB¡£¶ÔÕÕÏ£¬(12ÈÕµÄ)¹¥»÷²»Ò»Ñù£¬ÒòΪ¾ø´ó¶àÊýÊÇactive server pages (.ASP)¡£
¡¡¡¡ASP¹¥»÷ÓëphpBB¹¥»÷²»Í¬µãÔÚÓÚpayloadÓëÊÖ·¨²îÒìÉõ´ó¡£Óи÷ʽ¸÷ÑùµÄºÚ¿Í³Ìʽ (exploits)±»ÓÃÀ´·¢¶¯ASP¹¥»÷£¬phpBB¹¥»÷ÔòÒÐÀµÉç½»¹¤³Ì(social engineering)¡£phpBB´ó¹æÄ£ºÚ¿Í¹¥»÷(mass hacks)ÒÔÇ°Ò²·¢Éú¹ý£¬2004ÄêµÄPerl/Santy.worm¹¥»÷¼´ÎªÒ»Àý¡£
¡¡¡¡Ç÷ÊƿƼ¼ÁíÌṩÊÓƵ£¬Õ¹Ê¾×îй¥»÷´ÓÖÕ¶ËʹÓÃÕßÕâ¶ËÀ´¿´ÊÇʲôģÑù¡£
