惡意代碼注入合法網(wǎng)站事件給Web用戶(hù)敲警鐘 |
發(fā)布時(shí)間: 2012/9/14 18:07:01 |
日前,Websense安全實(shí)驗(yàn)室監(jiān)測(cè)到一場(chǎng)大規(guī)模惡意代碼注入攻擊正在不斷襲擊合法網(wǎng)站,已經(jīng)有上萬(wàn)個(gè)合法網(wǎng)站受到攻擊,無(wú)數(shù)的Web用戶(hù)受到感染。Websense提醒用戶(hù)提高警惕,預(yù)防此類(lèi)威脅,此外,Websense Messaging和Websense Web安全用戶(hù)可免受該攻擊。 media-servers被襲擊并被注入惡意代碼 Websense安全實(shí)驗(yàn)室ThreatSeeker?網(wǎng)絡(luò)監(jiān)測(cè)到:media-servers.net網(wǎng)站被襲擊并被注入惡意代碼,該網(wǎng)站隸屬于一家知名的互聯(lián)網(wǎng)廣告商。被攻破后,該網(wǎng)站的用戶(hù)將在登陸時(shí)毫不察覺(jué)的自動(dòng)下載一個(gè)惡意腳本,該腳本將運(yùn)行一系列的漏洞檢測(cè)代碼,為最終將一個(gè)名為“file.exe”的文件安裝到用戶(hù)電腦中,該文件能夠從其他惡意站點(diǎn)運(yùn)行在用戶(hù)的Window主目錄下,目前,該文件被的AV(反病毒)檢出率極低。Websense發(fā)現(xiàn)此次攻擊只是一場(chǎng)正在持續(xù)中的大規(guī)模的注入攻擊的冰山一角,Websense安全實(shí)驗(yàn)室追蹤此攻擊已經(jīng)數(shù)月。 圖1:media-servers.net被注入惡意代碼 Websense安全實(shí)驗(yàn)室主管Carl Leonard表示:“這類(lèi)攻擊針對(duì)網(wǎng)站的漏洞發(fā)起,犯罪分子一旦找到漏洞,就會(huì)加以利用并在網(wǎng)站中注入惡意腳本代碼,網(wǎng)站用戶(hù)在不知情的情況下就會(huì)遭受攻擊,而防病毒軟件對(duì)此并不起作用,當(dāng)前40家的反病毒公司中只有能兩家能夠在惡意文件一旦被下載到用戶(hù)電腦中時(shí)及時(shí)地檢出。Websense給用戶(hù)的建議是,采取實(shí)時(shí)保護(hù)措施,實(shí)時(shí)保護(hù)將在第一時(shí)間保護(hù)用戶(hù)遠(yuǎn)離威脅,避免感染和制止其蔓延。“ 新加波外匯市場(chǎng)官方網(wǎng)站也遭遇惡意代碼攻擊 無(wú)獨(dú)有偶,Websense安全實(shí)驗(yàn)室最新發(fā)現(xiàn)新加波外匯市場(chǎng)官方網(wǎng)站以同樣的方式并被注入惡意代碼。該注入代碼是一個(gè)內(nèi)嵌框架重定向器(iframe redirector),它會(huì)自動(dòng)訪問(wèn)一個(gè)分發(fā)惡意文件的地址。此文件在寫(xiě)入時(shí)的反病毒檢出率僅為18%。該網(wǎng)站所服務(wù)的新加坡外匯市場(chǎng)委員會(huì)致力于促進(jìn)新加坡金融市場(chǎng)的發(fā)展,是一個(gè)重要的國(guó)際的外匯、貨幣,固定收入和金融衍生工具中心,與本土和全球的金融市場(chǎng)密切關(guān)聯(lián),此次注入攻擊對(duì)其影響極其惡劣。 圖2:新加波外匯市場(chǎng)官方網(wǎng)站被注入惡意代碼 Websense致力于為用戶(hù)提供實(shí)時(shí)的Web安全服務(wù)。利用ThreatSeeker? Network和HoneyGrid?技術(shù),結(jié)合honeyclients、honeypots、名譽(yù)機(jī)制和自學(xué)習(xí)機(jī)制,Websense對(duì)全球互聯(lián)網(wǎng)威脅進(jìn)行實(shí)時(shí)監(jiān)測(cè),并將防范措施推送給全球客戶(hù),其獨(dú)一無(wú)二的可視能力能夠幫助全球用戶(hù)體驗(yàn)Web應(yīng)用安全。 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |