近日消息，據(jù)國(guó)外媒體報(bào)道，安全研究人員日前稱，大約有3萬(wàn)多個(gè)來(lái)自企業(yè)、政府機(jī)構(gòu)和其它組織的網(wǎng)站被注入惡意代碼，當(dāng)用戶訪問(wèn)這些網(wǎng)站時(shí)，會(huì)被安裝惡意軟件。

　　據(jù)網(wǎng)絡(luò)防護(hù)公司W(wǎng)ebsense安全主管史蒂芬·坎尼特(Stephan Chenette)表示，黑客利用一個(gè)能導(dǎo)致SQL注入的應(yīng)用程序，在這些網(wǎng)站的前端頁(yè)面中植入惡意javascript代碼。被注入的代碼偽裝成一個(gè)Google Analytics腳本，因此不易被發(fā)現(xiàn)。

　　這些惡意代碼悄悄將被感染網(wǎng)站的訪問(wèn)者重定向到一臺(tái)能夠?qū)τ脩粲?jì)算機(jī)進(jìn)行分析的服務(wù)器上。根據(jù)分析結(jié)果，它嘗試?yán)�用訪問(wèn)者計(jì)算機(jī)10個(gè)未經(jīng)修補(bǔ)的安全漏洞，來(lái)安裝惡意軟件。如果用戶計(jì)算機(jī)上不存在漏洞，該服務(wù)器將在用戶計(jì)算機(jī)上彈出一個(gè)窗口，謊稱該計(jì)算機(jī)已經(jīng)被感染，并欺騙用戶安裝偽冒的反病毒軟件。

　　這個(gè)偽冒的反病毒軟件使用多種技術(shù)來(lái)不斷改變自己的數(shù)字簽名，從而逃避多數(shù)主流合法反病毒軟件的檢測(cè)。由于使用了偽裝技術(shù)，該JavaScript代碼非常難于被反病毒程序探測(cè)到。

　　坎尼特表示，對(duì)于普通用戶來(lái)說(shuō)，很難判斷這些代碼的目的行為，自然也無(wú)法確認(rèn)它是否是惡意的。

　　這次網(wǎng)站感染事件與此前代號(hào)Gumblar的大批網(wǎng)站被感染事件具有許多相似之處。上次事件中，黑客也是注入偽冒javascript代碼到合法網(wǎng)站中，進(jìn)而攻擊訪問(wèn)者，據(jù)Websense預(yù)計(jì)，至今為止已經(jīng)有6萬(wàn)多個(gè)網(wǎng)站受影響。

　　不過(guò)，這兩次事件中javascript代碼的行為也有一些區(qū)別，因此Websense調(diào)查人員認(rèn)為這兩次事件沒(méi)有相關(guān)性。

標(biāo)簽： Google 安全 代碼 服務(wù)器 腳本 漏洞 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。