感谢McPhone投递.
近日,在线百科全书－－Wikipedia的组织方承认,恶意软件作者使用了一篇Wikipedia文章以及特殊的存储功能,试图在毫无防备的用户系统中植入恶意代码.
这次事故是利用了Wikipedia允许任何人创建和修改文章的开放政策.攻击者创建了一个Wikipedia页面,称提供一个针对新版本 Lovesan/W32.Blaster蠕虫病毒的Windows安全升级补丁,并将链接指向一个极其类似可信域名wikipedia- download.org的外部站点.

根据德国新闻媒体Heise的报道称,Wikipedia的编辑很快发现并删除了这篇文章.然而,攻击者却使用了一个Wikipedia的功能－－存储作出改变的文章的所有先前版本内容.

据Heise称,该恶意页面仍然存在于文章存档中,并且攻击者能够在大量电子邮件中指向这个页面.

这些电子邮件使用Wikipedia的标志,并谎称在一个假想的Lovesan/W32.Blaster爆发期间,微软要求Wikipedia协助托管该补丁.

Wikipedia对外确认,它们已经从存档中删除了所有恶意文章.Wikipedia－download.org同样也将最终消失.

在今年8月份,Wikipedia创始人Jimmy Wales出席了Wikimania会议,在会议上,他承认了百科全书在正确性和恶意编辑上的问题,并承诺在未来一段时间内对其做出完善.

来源:风行资讯
by McPhone