据互联网安全厂商Websense称，三星在美国的网站上隐藏有一个特洛伊木马病毒，能够记录用户的击键、关闭反病毒软件、窃取网上银行的帐户名和密码。

　　Websense在上周的一份警告性公告中说，当前，该网站上没有无须用户参与就能够下载文件的恶意代码。Websense澳大利亚分部的一名经理约耳书表示，他们已经向三星通报了这一问题，但三星还没有删除那些“令人讨厌的文件”。

　　Websense的公告显示，这一站点托管有多个目录和文件，当下载和运行这些文件时，就会在最终用户的计算机上安装恶意代码。该站点上的服务器可能受到了感染。

　　约耳书承认，攻击三星服务器的黑客能够修改三星的网站，使得利用有缺陷的浏览器访问该网站的用户能够被自动地感染。

　　上周早些时候，赛门铁克安全响应中心的主任科尔在其博客上警告称，黑客正在利用Ajax和JavaScript等Web 技术，在“受信赖”的网站上隐藏恶意代码。他指出，这类攻击目前尚处于发展的早期阶段。

(责任编辑：韩建光)