大连时间1月6日消息：
据国外媒体报道，安全厂商Seculert今天警告称，一个名为Ramnit的电脑蠕虫病毒据信已经窃取了4.5万Facebook用户的登录信息。
Seculert称，这些被窃取的数据，大多是从位于英国和法国的Facebook用户账号上窃取。
Seculert研究人员今天在公司的博客中表示：“我们怀疑，Ramnit幕后的攻击者使用窃取的信息，登录用户的Facebook账号，并将病毒链接发送给用户的好友，从而增加恶意软件进一步传播的范围。”
Seculert同时指出：用户往往在不同的网络服务中，使用同一密码，而黑客利用这一点，从而获取远程访问企业网络的能力。
BBC报道称：Facebook正在对蠕虫病毒窃取用户登录信息的问题进行核实。
蠕虫病毒Ramnit是在2010年4月被发现，是一款多组件恶意病毒，它感染Windows执行文件和HTML文件，窃取敏感信息，赛门铁克 （Symantec）在去年7月发表的一份报告中指出，在所有新的恶意软件感染中，Ramnit蠕虫变种感染约占其中的17.3%。
在黑客对被感染电脑或者网络进行攻击，并窃取敏感信息时，蠕虫病毒的作用就像是一个后门。Seculert称：“随着近期ZeuS Facebook蠕虫病毒，以及更新的Ramnit蠕虫变种的出现，表明黑客现在正尝试使用更新的社交网络蠕虫病毒，取代此前老套的电子邮件蠕虫病毒。犯罪分子可以利用社交网络中病毒的力量，对个人和机构造成巨大的伤害。”
对我们做站公司来说，我们同样要关心我们网站的安全性问题：
以下是常见针对Web应用的攻击有：
缓冲区溢出――攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令；
Cookie假冒――精心修改cookie数据进行用户假冒；
认证逃避――攻击者利用不安全的证书和身份管理；
非法输入――在动态网页的输入中使用各种非法数据，获取服务器敏感数据；
强制访问――访问未授权的网页；
隐藏变量篡改――对网页中的隐藏变量进行修改，欺骗服务器程序；
拒绝服务攻击――构造大量的非法请求，使Web服务器不能相应正常用户的访问；
跨站脚本攻击――提交非法脚本，其他用户浏览时盗取用户帐号等信息；
SQL注入――构造SQL代码让服务器执行，获取敏感数据；
下面列举简单的两个攻击手段进行说明；
SQL注入；
跨站脚本攻击等
网络安全一直是网站制作的一个问题，很多企业认为自己的企业站没有什么黑客会感兴趣来攻击，对这块的重视性还不够。
对企业站的攻击，黑客主要是拿权后挂黑链，当然，被挂黑链后，企业会很没面子，同时网站有可能打不开，情节严重的会导致信息丢失，因此，网站安全问题还是值得我们关注的。
本文由大连网站建设公司转载，内容真实性请自行查证，本公司不对信息真实性负责。