惡意代碼注入合法網(wǎng)站事件給Web用戶敲警鐘

日前，Websense安全實(shí)驗(yàn)室監(jiān)測(cè)到一場(chǎng)大規(guī)模惡意代碼注入攻擊正在不斷襲擊合法網(wǎng)站，已經(jīng)有上萬(wàn)個(gè)合法網(wǎng)站受到攻擊，無(wú)數(shù)的Web用戶受到感染。Websense提醒用戶提高警惕，預(yù)防此類威脅，此外，Websense Messaging和Websense Web安全用戶可免受該攻擊。

media-servers被襲擊并被注入惡意代碼

Websense安全實(shí)驗(yàn)室ThreatSeeker?網(wǎng)絡(luò)監(jiān)測(cè)到：media-servers.net網(wǎng)站被襲擊并被注入惡意代碼，該網(wǎng)站隸屬于一家知名的互聯(lián)網(wǎng)廣告商。被攻破后，該網(wǎng)站的用戶將在登陸時(shí)毫不察覺(jué)的自動(dòng)下載一個(gè)惡意腳本，該腳本將運(yùn)行一系列的漏洞檢測(cè)代碼，為最終將一個(gè)名為“file.exe”的文件安裝到用戶電腦中，該文件能夠從其他惡意站點(diǎn)運(yùn)行在用戶的Window主目錄下，目前，該文件被的AV(反病毒)檢出率極低。Websense發(fā)現(xiàn)此次攻擊只是一場(chǎng)正在持續(xù)中的大規(guī)模的注入攻擊的冰山一角，Websense安全實(shí)驗(yàn)室追蹤此攻擊已經(jīng)數(shù)月。

圖1：media-servers.net被注入惡意代碼

Websense安全實(shí)驗(yàn)室主管Carl Leonard表示：“這類攻擊針對(duì)網(wǎng)站的漏洞發(fā)起，犯罪分子一旦找到漏洞，就會(huì)加以利用并在網(wǎng)站中注入惡意腳本代碼，網(wǎng)站用戶在不知情的情況下就會(huì)遭受攻擊，而防病毒軟件對(duì)此并不起作用，當(dāng)前40家的反病毒公司中只有能兩家能夠在惡意文件一旦被下載到用戶電腦中時(shí)及時(shí)地檢出。Websense給用戶的建議是，采取實(shí)時(shí)保護(hù)措施，實(shí)時(shí)保護(hù)將在第一時(shí)間保護(hù)用戶遠(yuǎn)離威脅，避免感染和制止其蔓延。“

新加波外匯市場(chǎng)官方網(wǎng)站也遭遇惡意代碼攻擊

無(wú)獨(dú)有偶，Websense安全實(shí)驗(yàn)室最新發(fā)現(xiàn)新加波外匯市場(chǎng)官方網(wǎng)站以同樣的方式并被注入惡意代碼。該注入代碼是一個(gè)內(nèi)嵌框架重定向器(iframe redirector)，它會(huì)自動(dòng)訪問(wèn)一個(gè)分發(fā)惡意文件的地址。此文件在寫(xiě)入時(shí)的反病毒檢出率僅為18%。該網(wǎng)站所服務(wù)的新加坡外匯市場(chǎng)委員會(huì)致力于促進(jìn)新加坡金融市場(chǎng)的發(fā)展，是一個(gè)重要的國(guó)際的外匯、貨幣，固定收入和金融衍生工具中心，與本土和全球的金融市場(chǎng)密切關(guān)聯(lián)，此次注入攻擊對(duì)其影響極其惡劣。

圖2：新加波外匯市場(chǎng)官方網(wǎng)站被注入惡意代碼

Websense致力于為用戶提供實(shí)時(shí)的Web安全服務(wù)。利用ThreatSeeker? Network和HoneyGrid?技術(shù)，結(jié)合honeyclients、honeypots、名譽(yù)機(jī)制和自學(xué)習(xí)機(jī)制，Websense對(duì)全球互聯(lián)網(wǎng)威脅進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并將防范措施推送給全球客戶，其獨(dú)一無(wú)二的可視能力能夠幫助全球用戶體驗(yàn)Web應(yīng)用安全。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]