ScanSafe最近報(bào)告稱一次大規(guī)模攻擊導(dǎo)致57000合法網(wǎng)站遭受違規(guī)���。當(dāng)用戶瀏覽這些受感染的網(wǎng)頁(yè)的時(shí)候�,他們有可能面臨密碼被盜取和其他的木馬�����。
安全廠商ScanSafe稱一次大規(guī)模攻擊導(dǎo)致57000合法網(wǎng)站遭受違規(guī)�����,企圖向用戶電腦傾倒大量的惡意軟件�����。
根據(jù)ScanSafe����,這些網(wǎng)站正在被帶有惡意軟件iFrameSQL注入攻擊感染。iFrame就是ScanSafe高級(jí)安全研究員Mary Landesman所謂的"由后門(mén)����、從違規(guī)網(wǎng)頁(yè)中的密碼盜竊者和下載者構(gòu)成的僵尸木馬雞尾酒。"
iFrame指向一個(gè)中間的網(wǎng)站����,該網(wǎng)站從7種不同的惡意軟件域加載額外的一些攻擊和惡意代碼。
"對(duì)惡意軟件二進(jìn)制代碼分析表明中國(guó)可能是發(fā)源地���。"Landesman說(shuō):"然而�,SQL注入是一個(gè)全球性的問(wèn)題����,可能中國(guó)也是這一個(gè)攻擊的受害國(guó)。目前�,ScanSafe正在對(duì)SQL注入活動(dòng)進(jìn)行跟蹤��,在這一攻擊過(guò)程中,攻擊目標(biāo)僅為中國(guó)的網(wǎng)站����。約70000個(gè)違規(guī)的中國(guó)網(wǎng)站都是由這種攻擊引起的。"
當(dāng)ScanSafe首次報(bào)告的時(shí)候����,他們指出幾乎55000網(wǎng)站受到了影響。受害的網(wǎng)站包括feedzilla.com�、latindiscover.com和一些慈善機(jī)構(gòu)和護(hù)理設(shè)施的網(wǎng)站。
該惡意軟件的安裝比較不容易被人發(fā)現(xiàn)����,Landesman表示,目前只針對(duì)Windows個(gè)人電腦��。
這種大規(guī)模的妥協(xié)并不鮮見(jiàn)�。今年6月,Websense公司發(fā)現(xiàn)了所謂的"九球"違規(guī)事件��,其中超過(guò)4萬(wàn)網(wǎng)站受到影響����。此外�,ScanSafe在今年年初也發(fā)現(xiàn)了一個(gè)名為"Gumblar"的類似運(yùn)動(dòng)���。
網(wǎng)絡(luò)時(shí)代����,駿域所有����,廣州網(wǎng)站建設(shè)找駿域。
粵公網(wǎng)安備44011302004697
