【ScanSafe:近6萬網頁被嵌入惡意iFrame】
<P align=center><STRONG><FONT size=5>【<FONT color=red>ScanSafe:近6萬網頁被嵌入惡意iFrame</FONT>】</FONT></STRONG></P><P> </P>
<P><STRONG>新聞來源:iThome/文/陳曉莉 (編譯) <SPAN class=t_tag href="tag.php?name=200">200</SPAN>9-08-25</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>ScanSafe本周再度進行搜尋則顯示受到該惡意iFrame影響的網頁已擴大到59<SPAN class=t_tag href="tag.php?name=300">300</SPAN>,並顯示有一些慈善及醫療機構皆已被駭。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>專門偵測網路安全的ScanSafe在上周表示,新一波的資料隱碼攻擊讓5萬多個網頁被嵌入惡意iFrame,並連結到一個中介網站,以下載來自其他網站的惡意程式。 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>iFrame為一浮動框架,可在網頁中嵌入其他來源網頁,駭客是利用資料隱碼攻擊(SQL injection)在網頁上嵌入惡意iFrame。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>根據ScanSafe的說明,此一惡意iFrame指向「</STRONG><A href="http://a0v.org/x.js"><STRONG><FONT color=#0000ff><SPAN class=t_tag href="tag.php?name=http">http</SPAN>://a0v.org/x.js</FONT></STRONG></A><STRONG>」中介網站,透過該中介網站,可自其他7個不同的網域下載攻擊程式及惡意軟體,包括後門程式、密碼竊盜及下載器等。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>ScanSafe表示,代管相關攻擊的多個惡意程式網站自8月3日才開始註冊,意味該攻擊才展開三周。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>ScanSafe上周五(8/21)透過<SPAN class=t_tag href="tag.php?name=Google">Google</SPAN>搜尋該浮動框架內的網址,發現已有54900個網頁含有該惡意iFrame,但本周再度進行搜尋則顯示受到該惡意iFrame影響的網頁已擴大到59300,並顯示有一些慈善及醫療機構皆已被駭。 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>資安業者不斷強調網頁安全的重要性,因為多數網站皆未認知到自己的網站已受到攻擊,間接影響使用者,而且Google及<SPAN class=t_tag href="tag.php?name=Yahoo">Yahoo</SPAN>搜尋引擎亦未偵測到這些潛藏惡意網址的網頁而加以防堵。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>使用者一旦連到這些已受到感染的合法網站,便可能受到惡意程式的危害。 </STRONG></P>
<P><STRONG></STRONG> </P>
<P> </P>
<P><STRONG><FONT size=4>引用:</FONT></STRONG><A href="http://tw.myblog.yahoo.com/jw!Wh2mtbmXFAA0_3UdZO.j4cYZT08-/article?mid=4073"><FONT color=#0000ff size=4><STRONG>http://tw.myblog.yahoo.com/jw!Wh2mtbmXFAA0_3UdZO.j4cYZT08-/<SPAN class=t_tag href="tag.php?name=article">article</SPAN>?mid=4073</STRONG></FONT></A></P>
頁:
[1]