【ScanSafe:近6萬網頁被嵌入惡意iFrame】
新聞來源:iThome/文/陳曉莉 (編譯) 2009-08-25
ScanSafe本周再度進行搜尋則顯示受到該惡意iFrame影響的網頁已擴大到59300,並顯示有一些慈善及醫療機構皆已被駭。
專門偵測網路安全的ScanSafe在上周表示,新一波的資料隱碼攻擊讓5萬多個網頁被嵌入惡意iFrame,並連結到一個中介網站,以下載來自其他網站的惡意程式。
iFrame為一浮動框架,可在網頁中嵌入其他來源網頁,駭客是利用資料隱碼攻擊(SQL injection)在網頁上嵌入惡意iFrame。
根據ScanSafe的說明,此一惡意iFrame指向「http://a0v.org/x.js」中介網站,透過該中介網站,可自其他7個不同的網域下載攻擊程式及惡意軟體,包括後門程式、密碼竊盜及下載器等。
ScanSafe表示,代管相關攻擊的多個惡意程式網站自8月3日才開始註冊,意味該攻擊才展開三周。
ScanSafe上周五(8/21)透過Google搜尋該浮動框架內的網址,發現已有54900個網頁含有該惡意iFrame,但本周再度進行搜尋則顯示受到該惡意iFrame影響的網頁已擴大到59300,並顯示有一些慈善及醫療機構皆已被駭。
資安業者不斷強調網頁安全的重要性,因為多數網站皆未認知到自己的網站已受到攻擊,間接影響使用者,而且Google及Yahoo搜尋引擎亦未偵測到這些潛藏惡意網址的網頁而加以防堵。
使用者一旦連到這些已受到感染的合法網站,便可能受到惡意程式的危害。
引用:http://tw.myblog.yahoo.com/jw!Wh2mtbmXFAA0_3UdZO.j4cYZT08-/article?mid=4073
| 歡迎光臨 【五術堪輿學苑】 (http://aa.wsky.ink/) | Powered by Discuz! X3.1 |