科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全安全人员:黑客发动新一轮网页注入攻击

安全人员:黑客发动新一轮网页注入攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

最近一批黑客成功利用漏洞侵入了57000个网页,并在这些网页中植入了大量木马,后门软件。据安全公司ScanSafe的说法,这些软件会偷偷在网站访客用户系统中安装各种木马软件,其中包含一种名为Gologger的木马,这种木马会偷偷记录用户的键盘输入信息;还包含一种后门软件,这种后门软件会偷偷将用户的机器连接到一个中国大陆的站点。

来源:CCW 2010年8月8日

关键字: 攻击防范 黑客

  • 评论
  • 分享微博
  • 分享邮件

  最近一批黑客成功利用漏洞侵入了57000个网页,并在这些网页中植入了大量木马,后门软件。据安全公司ScanSafe的说法,这些软件会偷偷在网站访客用户系统中安装各种木马软件,其中包含一种名为Gologger的木马,这种木马会偷偷记录用户的键盘输入信息;还包含一种后门软件,这种后门软件会偷偷将用户的机器连接到一个中国大陆的站点。

  

  攻击者们利用网页的SQL注入(SQL injection)漏洞实施了攻击,并成功向这些网页植入病毒代码,这些代码感染访客的机器后,会偷偷在后台从a0v.org站点下载脚本文件。受到影响的网站包括一些医学健康站点,如纽约Methodist医院,howellcarecenter.com慈善机构站点等等。而且大部分站点用谷歌,雅虎搜索后并不会给出染毒报警。

  一旦黑客发起呼叫,这些植入的病毒脚本就会将寸春在其它站点上的病毒下载到本机。据调查这个黑客站点的注册日期是8月3日,因此估计黑客们发起攻击的时间不足三周,而Scansafe公司自14日起已经开始屏蔽这个黑客站点。

  目前越来越多的黑客开始使用网页注入病毒的方式来传播木马。而且经常选择一些名声较好的站点如慈善站点等进行攻击,这些站点一般不会引起访客的怀疑。

  据Scansafe公司的技术人员反映,他们从6月份起就在跟踪几起大型黑客活动,这些黑客一般利用刚刚发现的0-day漏洞来实施攻击。受到攻击的网站数量甚至一度超过百万,最近才减少到70,000个。

  SQL注入攻击利用部分网页程序的漏洞,这些网页程序对搜索框等可供用户输入文本的网页元素上的用户输入数据没有进行必要的限制,因此给了黑客可趁之机,利用这种漏洞,黑客甚至可以控制网站的后台数据库。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章