查看: 602|回复: 0

[互联网新闻] 57000网站在大规模攻击遭受违规

[复制链接]
发表于 2009-8-27 12:45 | 显示全部楼层 |阅读模式
  ScanSafe最近报告称一次大规模攻击导致57000合法网站遭受违规。当用户浏览这些受感染的网页的时候,他们有可能面临密码被盗取和其他的木马。

  安全厂商ScanSafe称一次大规模攻击导致57000合法网站遭受违规,企图向用户电脑倾倒大量的恶意软件。

  根据ScanSafe,这些网站正在被带有恶意软件iFrameSQL注入攻击感染。iFrame就是ScanSafe高级安全研究员Mary Landesman所谓的"由后门、从违规网页中的密码盗窃者和下载者构成的僵尸木马鸡尾酒。"

  iFrame指向一个中间的网站,该网站从7种不同的恶意软件域加载额外的一些攻击和恶意代码。

  "对恶意软件二进制代码分析表明中国可能是发源地。"Landesman说:"然而,SQL注入是一个全球性的问题,可能中国也是这一个攻击的受害国。目前,ScanSafe正在对SQL注入活动进行跟踪,在这一攻击过程中,攻击目标仅为中国的网站。约70000个违规的中国网站都是由这种攻击引起的。"

  当ScanSafe首次报告的时候,他们指出几乎55000网站受到了影响。受害的网站包括feedzilla.com、latindiscover.com和一些慈善机构和护理设施的网站。

  该恶意软件的安装比较不容易被人发现,Landesman表示,目前只针对Windows个人电脑。

  这种大规模的妥协并不鲜见。今年6月,Websense公司发现了所谓的"九球"违规事件,其中超过4万网站受到影响。此外,ScanSafe在今年年初也发现了一个名为"Gumblar"的类似运动。
温馨提示:
1、本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

客服QQ/微信
2743073287 周一至周日:09:00 - 22:00
十五年老品牌,学习网上创业赚钱,首先轻创资源网,值得信赖!
轻创资源网 版权所有!

本站内容均转载于互联网,并不代表轻创资源网立场!
拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论!

赣ICP备2023011851号-1

QQ|小黑屋|广告服务|加入vip|轻创网APP下载|手机版| 轻创资源网

GMT+8, 2024-11-26 14:40 , Processed in 0.102916 second(s), 33 queries .

快速回复 返回顶部 返回列表