ScanSafe最近报告称一次大规模攻击导致57000合法网站遭受违规。当用户浏览这些受感染的网页的时候,他们有可能面临密码被盗取和其他的木马。
安全厂商ScanSafe称一次大规模攻击导致57000合法网站遭受违规,企图向用户电脑倾倒大量的恶意软件。
根据ScanSafe,这些网站正在被带有恶意软件iFrameSQL注入攻击感染。iFrame就是ScanSafe高级安全研究员Mary Landesman所谓的"由后门、从违规网页中的密码盗窃者和下载者构成的僵尸木马鸡尾酒。"
iFrame指向一个中间的网站,该网站从7种不同的恶意软件域加载额外的一些攻击和恶意代码。
"对恶意软件二进制代码分析表明中国可能是发源地。"Landesman说:"然而,SQL注入是一个全球性的问题,可能中国也是这一个攻击的受害国。目前,ScanSafe正在对SQL注入活动进行跟踪,在这一攻击过程中,攻击目标仅为中国的网站。约70000个违规的中国网站都是由这种攻击引起的。"
当ScanSafe首次报告的时候,他们指出几乎55000网站受到了影响。受害的网站包括feedzilla.com、latindiscover.com和一些慈善机构和护理设施的网站。
该恶意软件的安装比较不容易被人发现,Landesman表示,目前只针对Windows个人电脑。
这种大规模的妥协并不鲜见。今年6月,Websense公司发现了所谓的"九球"违规事件,其中超过4万网站受到影响。此外,ScanSafe在今年年初也发现了一个名为"Gumblar"的类似运动。
网络时代,骏域所有,广州网站建设找骏域。
(发布时间:2013-02-20 14:33)