閱讀: 1765|回覆: 0

ScanSafe:近6萬網頁被嵌入惡意iFrame [複製連結]

Rank: 9Rank: 9Rank: 9

發表
3191
註冊時間
2008-1-30

管理員

發表於 2009-8-25 22:33:40 |顯示全部樓層
ScanSafe:近6萬網頁被嵌入惡意iFrame
文/陳曉莉 (編譯) 2009-08-25        

ScanSafe本周再度進行搜尋則顯示受到該惡意iFrame影響的網頁已擴大到59300,並顯示有一些慈善及醫療機構皆已被駭。

專門偵測網路安全的ScanSafe在上周表示,新一波的資料隱碼攻擊讓5萬多個網頁被嵌入惡意iFrame,並連結到一個中介網站,以下載來自其他網站的惡意程式。

iFrame為一浮動框架,可在網頁中嵌入其他來源網頁,駭客是利用資料隱碼攻擊(SQL injection)在網頁上嵌入惡意iFrame。根據ScanSafe的說明,此一惡意iFrame指向「http://a0v.org/x.js」中介網站,透過該中介網站,可自其他7個不同的網域下載攻擊程式及惡意軟體,包括後門程式、密碼竊盜及下載器等。

ScanSafe表示,代管相關攻擊的多個惡意程式網站自8月3日才開始註冊,意味該攻擊才展開三周。

ScanSafe上周五(8/21)透過Google搜尋該浮動框架內的網址,發現已有54900個網頁含有該惡意iFrame,但本周再度進行搜尋則顯示受到該惡意iFrame影響的網頁已擴大到59300,並顯示有一些慈善及醫療機構皆已被駭。

資安業者不斷強調網頁安全的重要性,因為多數網站皆未認知到自己的網站已受到攻擊,間接影響使用者,而且Google及Yahoo搜尋引擎亦未偵測到這些潛藏惡意網址的網頁而加以防堵。使用者一旦連到這些已受到感染的合法網站,便可能受到惡意程式的危害。(編譯/陳曉莉)
← 按讚加入粉絲團!
您需要登入後才可以回覆 登入 | 立即註冊 |

bottom

聯繫我們|手機版|就是酷資訊網 |

GMT+8, 2016-12-5 18:29 , Processed in 0.027022 second(s), 12 queries , Gzip On.

Powered by Discuz!
© 2008-2013 JustCool Inc.

回頂部