57000网站在大规模攻击遭受违规

文章类型:行业资讯    发表2010-08-27   文章编辑:怒熊网络 · 一站式互联网+技术服务商!   阅读:338

ScanSafe最近报告称一次大规模攻击导致57000合法网站遭受违规。当用户浏览这些受感染的网页的时候,他们有可能面临密码被盗取和其他的木马。安全厂商ScanSafe称一次大规模攻击导致57000合法网站遭受违规,企图向用户电脑倾倒大量的恶意软件。

根据ScanSafe,这些网站正在被带有恶意软件iFrameSQL注入攻击感染。iFrame就是ScanSafe高级安全研究员Mary Landesman所谓的'由后门、从违规网页中的密码盗窃者和下载者构成的僵尸木马鸡尾酒。'

iFrame指向一个中间的网站,该网站从7种不同的恶意软件域加载额外的一些攻击和恶意代码。

'对恶意软件二进制代码分析表明中国可能是发源地。'Landesman说:'然而,SQL注入是一个全球性的问题,可能中国也是这一个攻击的受害国。目前,ScanSafe正在对SQL注入活动进行跟踪,在这一攻击过程中,攻击目标仅为中国的网站。约70000个违规的中国网站都是由这种攻击引起的。'

当ScanSafe首次报告的时候,他们指出几乎55000网站受到了影响。受害的网站包括feedzilla.com、latindiscover.com和一些慈善机构和护理设施的网站。

该恶意软件的安装比较不容易被人发现,Landesman表示,目前只针对Windows个人电脑。

这种大规模的妥协并不鲜见。今年6月,Websense公司发现了所谓的'九球'违规事件,其中超过4万网站受到影响。此外,ScanSafe在今年年初也发现了一个名为'Gumblar'的类似运动。