网络黑客上周攻破了大量网站,在被攻击的主机中安装了隐藏的iframe(内嵌框架)组件,要把网站访问者重新引导到托管恶意代码的网站。
据SANS研究所互联网风暴中心称,到目前为止,这个攻击已经攻破了数百个域名和5万多个网页。互联网风暴中心管理人员马克-霍夫曼(Mark Hofman)11月9日称,攻击者可能与今年1月份类似的篡改网页事件有关。那一次导致超级碗赛场海豚体育场的网站被黑。
霍夫曼称,好消息是到目前为止下载的可执行文件都能够被大多数杀毒软件产品检测出来。
这种攻击分为两个阶段,包括使用隐藏的iframe代码篡改网页,然后把网站访问者重新引导到能够感染其计算机的恶意网站。这种攻击已经越来越普通了。MPack等病毒传播工具经常使用这种技术。今年4月,一家安全公司报告称,厂商华硕电脑的网站有托管的iframe代码,利用微软Windows处理动画光标安全漏洞感染受害者的计算机。
SANS研究所称,这个攻击似乎与我国的服务器有关。
|
