【IT专家网独家】近日，跟踪在线威胁的互联网暴风中心(Internet Storm Center)警告说，一种蠕虫正在通过新型数据库攻击感染有漏洞的网站。虽然受到web攻击的网站数量相对较少，仅有4000家网家报告受到感染，通过向一个站点添加不可见的代码，蠕虫可以强迫访问者将恶意软件下载到其个人电脑上。

　　互联网那个风暴中心警告称，不要访问在以下的域名：“site：your company domain (ex.pcworld.com) winzipices.cn”，也不要在网站的html代码内搜索这种域。如果用户发现这种现象，应立即向IT管理员汇报。在笔者刚刚搜索的过程中，看到大量的大学、保险公司等都受到了感染。

　　根据ISC(互联网暴风中心)的介绍，这种蠕虫使用了一种SQL注入攻击，但目前并不清楚它针对哪种漏洞。这种攻击强调了保持网站安全的重要性，以及保持个人电脑软件的及时更新也是至关重要的，因为ISC说，访问受感染的网站的访问者会因为较老的Real Player软件中的一种已知漏洞而受到攻击。

      IT专家网原创文章，未经许可，严禁转载！