上周国外的安然查询拜访员Brian Krebs就发现了一个很是规的僵尸收集，利用被劫持传染的PC终端，不竭以大年夜流量拜候网站，搜刮网站后门和缝隙，以用于获得网站数据和植进歹意软件利用，此中火狐浏览器的用户也不幸中枪，但很快就获得解决。

　　僵尸收集，是一种高级的报复打击编制，犯法者利用这个复杂年夜的计较机收集。从5月份起，已发现有1800个网页的缝隙被SQL注进。上周，该僵尸收集再次利用了SQL注进的报复打击编制，扫描暗码较差的收集利用，借助这些能破解登录的收集利用，对网站主数据进行报复打击和强迫拜候。

　　此次的报复打击编制首要捏造为一个火狐扩大利用，在用户眼皮下安装，一旦安装，该浏览器和PC设备即被劫持，然后就被僵尸收集操纵不竭拜候某些被报复打击的网站，注进SQL，搜索缝隙，获得网站的主数据库等犯法手法。

　　这项李鬼扩大假充的是Microsoft .NET Framework Assistant，所幸的事，Mozilla基金会随后就采纳了步履，***了这个假充的扩大，禁止火狐被传染。

　　是以，假定IT之家的读者也碰着拜候网站时，被安装了该款扩大，需要及时查抄下其真实性。