ScanSafe最近報告稱(chēng)一次大規模攻擊導致57000合法網(wǎng)站遭受違規����。當用戶(hù)瀏覽這些受感染的網(wǎng)頁(yè)的時(shí)候�,他們有可能面臨密碼被盜取和其他的木馬���。
安全廠(chǎng)商ScanSafe稱(chēng)一次大規模攻擊導致57000合法網(wǎng)站遭受違規��,企圖向用戶(hù)電腦傾倒大量的惡意軟件�。
根據ScanSafe��,這些網(wǎng)站正在被帶有惡意軟件iFrameSQL注入攻擊感染�����。iFrame就是ScanSafe高級安全研究員Mary Landesman所謂的"由后門(mén)�����、從違規網(wǎng)頁(yè)中的密碼盜竊者和下載者構成的僵尸木馬雞尾酒��。"
iFrame指向一個(gè)中間的網(wǎng)站�,該網(wǎng)站從7種不同的惡意軟件域加載額外的一些攻擊和惡意代碼�。
"對惡意軟件二進(jìn)制代碼分析表明中國可能是發(fā)源地����。"Landesman說(shuō):"然而�,SQL注入是一個(gè)全球性的問(wèn)題�,可能中國也是這一個(gè)攻擊的受害國���。目前�,ScanSafe正在對SQL注入活動(dòng)進(jìn)行跟蹤�����,在這一攻擊過(guò)程中����,攻擊目標僅為中國的網(wǎng)站�。約70000個(gè)違規的中國網(wǎng)站都是由這種攻擊引起的�。"
當ScanSafe首次報告的時(shí)候�,他們指出幾乎55000網(wǎng)站受到了影響����。受害的網(wǎng)站包括feedzilla.com���、latindiscover.com和一些慈善機構和護理設施的網(wǎng)站�。
該惡意軟件的安裝比較不容易被人發(fā)現�,Landesman表示��,目前只針對Windows個(gè)人電腦��。
這種大規模的妥協(xié)并不鮮見(jiàn)���。今年6月����,Websense公司發(fā)現了所謂的"九球"違規事件���,其中超過(guò)4萬(wàn)網(wǎng)站受到影響����。此外���,ScanSafe在今年年初也發(fā)現了一個(gè)名為"Gumblar"的類(lèi)似運動(dòng)����。
網(wǎng)絡(luò )時(shí)代�����,駿域所有���,廣州網(wǎng)站建設找駿域�����。
粵公網(wǎng)安備44011302004697
