ScanSafe最近報(bào)告稱一次大規(guī)模攻擊導(dǎo)致57000合法網(wǎng)站遭受違規(guī)�����。當(dāng)用戶瀏覽這些受感染的網(wǎng)頁的時(shí)候�,他們有可能面臨密碼被盜取和其他的木馬�。
安全廠商ScanSafe稱一次大規(guī)模攻擊導(dǎo)致57000合法網(wǎng)站遭受違規(guī)����,企圖向用戶電腦傾倒大量的惡意軟件��。
根據(jù)ScanSafe���,這些網(wǎng)站正在被帶有惡意軟件iFrameSQL注入攻擊感染���。iFrame就是ScanSafe高級安全研究員Mary Landesman所謂的"由后門�、從違規(guī)網(wǎng)頁中的密碼盜竊者和下載者構(gòu)成的僵尸木馬雞尾酒�。"
iFrame指向一個(gè)中間的網(wǎng)站,該網(wǎng)站從7種不同的惡意軟件域加載額外的一些攻擊和惡意代碼����。
"對惡意軟件二進(jìn)制代碼分析表明中國可能是發(fā)源地����。"Landesman說:"然而�����,SQL注入是一個(gè)全球性的問題,可能中國也是這一個(gè)攻擊的受害國�����。目前��,ScanSafe正在對SQL注入活動進(jìn)行跟蹤����,在這一攻擊過程中����,攻擊目標(biāo)僅為中國的網(wǎng)站。約70000個(gè)違規(guī)的中國網(wǎng)站都是由這種攻擊引起的�。"
當(dāng)ScanSafe首次報(bào)告的時(shí)候�,他們指出幾乎55000網(wǎng)站受到了影響����。受害的網(wǎng)站包括feedzilla.com、latindiscover.com和一些慈善機(jī)構(gòu)和護(hù)理設(shè)施的網(wǎng)站。
該惡意軟件的安裝比較不容易被人發(fā)現(xiàn)����,Landesman表示����,目前只針對Windows個(gè)人電腦�����。
這種大規(guī)模的妥協(xié)并不鮮見。今年6月�����,Websense公司發(fā)現(xiàn)了所謂的"九球"違規(guī)事件�����,其中超過4萬網(wǎng)站受到影響�。此外����,ScanSafe在今年年初也發(fā)現(xiàn)了一個(gè)名為"Gumblar"的類似運(yùn)動。
網(wǎng)絡(luò)時(shí)代���,駿域所有,廣州網(wǎng)站建設(shè)找駿域����。
粵公網(wǎng)安備44011302004697
