ScanSafe最近報告稱一次大規模攻擊導致57000合法網站遭受違規。當用戶瀏覽這些受感染的網頁的時候,他們有可能面臨密碼被盜取和其他的木馬。
安全廠商ScanSafe稱一次大規模攻擊導致57000合法網站遭受違規,企圖向用戶電腦傾倒大量的惡意軟件。
根據ScanSafe,這些網站正在被帶有惡意軟件iFrameSQL注入攻擊感染。iFrame就是ScanSafe高級安全研究員Mary Landesman所謂的"由后門、從違規網頁中的密碼盜竊者和下載者構成的僵尸木馬雞尾酒。"
iFrame指向一個中間的網站,該網站從7種不同的惡意軟件域加載額外的一些攻擊和惡意代碼。
"對惡意軟件二進制代碼分析表明中國可能是發源地。"Landesman說:"然而,SQL注入是一個全球性的問題,可能中國也是這一個攻擊的受害國。目前,ScanSafe正在對SQL注入活動進行跟蹤,在這一攻擊過程中,攻擊目標僅為中國的網站。約70000個違規的中國網站都是由這種攻擊引起的。"
當ScanSafe首次報告的時候,他們指出幾乎55000網站受到了影響。受害的網站包括feedzilla.com、latindiscover.com和一些慈善機構和護理設施的網站。
該惡意軟件的安裝比較不容易被人發現,Landesman表示,目前只針對Windows個人電腦。
這種大規模的妥協并不鮮見。今年6月,Websense公司發現了所謂的"九球"違規事件,其中超過4萬網站受到影響。此外,ScanSafe在今年年初也發現了一個名為"Gumblar"的類似運動。
網絡時代,駿域所有,廣州網站建設找駿域。
粵公網安備44011302004697
