1月15日消息，據(jù)網(wǎng)絡(luò)安全廠商Finjan Software首席技術(shù)官日前表示，去年初出現(xiàn)的一款高級(jí)黑客攻擊程序已感染了越來越多的Web服務(wù)器，粗略估計(jì)目前有1萬臺(tái)服務(wù)器感染了該程序，其中包括一家大型在線廣告商的服務(wù)器。

據(jù)國外媒體報(bào)道，顯然，該黑客攻擊程序的幕后有一個(gè)團(tuán)伙，F(xiàn)injan首席技術(shù)官本?伊塔哈克表示，該惡意程序最初在西班牙發(fā)現(xiàn)，主要竊取用戶登錄名和密碼等敏感信息，F(xiàn)injan試圖找到該程序的來源ISP并關(guān)閉它。

本?伊塔哈克表示，一家在線廣告公司的Web服務(wù)器也受到了該惡意程序的攻擊，該服務(wù)器向其它網(wǎng)站投放1400萬個(gè)廣告條幅，這意味著用戶只要訪問了投放上述廣告的任何一家網(wǎng)站，在系統(tǒng)未打補(bǔ)丁的情況下都可能感染該程序。本?伊塔哈克表示，因此其潛在傳播規(guī)模無疑是非常巨大的。

但他并未透露這家公司的名稱，表示Finjan上周就該問題與這家公司取得了聯(lián)系，據(jù)不完全統(tǒng)計(jì)，去年12月份，至少了1萬個(gè)Web服務(wù)器站點(diǎn)感染了該惡意程序。而最近的跡象顯示，該惡意程序幕后團(tuán)伙的力量還在進(jìn)一步擴(kuò)充。攻擊者通常采用多種辦法來隱藏自己的路徑，盡可能感染更多PC。

攻擊者采用的JavaScript腳本技術(shù)，因此針對每部PC惡意代碼只訪問一次，這樣可以逃避安全機(jī)構(gòu)的掃描追蹤。此外，黑客還對搜索引擎數(shù)據(jù)挖掘和信用評(píng)級(jí)站點(diǎn)的IP地址進(jìn)行記錄，信用評(píng)級(jí)通常用于對訪問一站點(diǎn)的風(fēng)險(xiǎn)進(jìn)行評(píng)估。相關(guān)的網(wǎng)頁請求卻被用于提供合法內(nèi)容的站點(diǎn)。

JavaScript腳本文件在進(jìn)行傳播后還會(huì)自動(dòng)變化，使得安全軟件追蹤起來更加困難，一旦受到攻擊，一家托管成百上千家網(wǎng)站的服務(wù)器就可能將惡意代碼到處散布。該代碼利用至少13個(gè)軟件漏洞來向PC放置木馬程序。

本?伊塔哈克表示，攻擊者還定期改變目標(biāo)漏洞，從而增加惡意代碼傳播的可能性。PC感染該惡意代碼之后，程序會(huì)自動(dòng)收集文件及口令等數(shù)據(jù)。Finjan把該惡意代碼命名為“random js Trojan”。

Finjan指出，由于攻擊代碼頻繁改變，因此反病毒軟件通常難覓其蹤。Finjan日前推出一款瀏覽器插件“SecureBrowser”，可以通過對網(wǎng)頁內(nèi)容的分析發(fā)現(xiàn)惡意代碼的蹤跡，并向用戶發(fā)出警告，此外該公司還提供一款企業(yè)級(jí)掃描技術(shù)軟件。

標(biāo)簽： isp web服務(wù)器 安全 代碼 服務(wù)器 腳本 漏洞 媒體 企業(yè) 搜索 搜索引擎 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全廠商 網(wǎng)站 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。