近日消息，據(jù)國外媒體報道，安全研究人員日前稱，大約有3萬多個來自企業(yè)、政府機構(gòu)和其它組織的網(wǎng)站被注入惡意代碼，當用戶訪問這些網(wǎng)站時，會被安裝惡意軟件。

　　據(jù)網(wǎng)絡(luò)防護公司W(wǎng)ebsense安全主管史蒂芬·坎尼特(Stephan Chenette)表示，黑客利用一個能導(dǎo)致SQL注入的應(yīng)用程序，在這些網(wǎng)站的前端頁面中植入惡意javascript代碼。被注入的代碼偽裝成一個Google Analytics腳本，因此不易被發(fā)現(xiàn)。

　　這些惡意代碼悄悄將被感染網(wǎng)站的訪問者重定向到一臺能夠?qū)τ脩粲嬎銠C進行分析的服務(wù)器上。根據(jù)分析結(jié)果，它嘗試利用訪問者計算機10個未經(jīng)修補的安全漏洞，來安裝惡意軟件。如果用戶計算機上不存在漏洞，該服務(wù)器將在用戶計算機上彈出一個窗口，謊稱該計算機已經(jīng)被感染，并欺騙用戶安裝偽冒的反病毒軟件。

　　這個偽冒的反病毒軟件使用多種技術(shù)來不斷改變自己的數(shù)字簽名，從而逃避多數(shù)主流合法反病毒軟件的檢測。由于使用了偽裝技術(shù)，該JavaScript代碼非常難于被反病毒程序探測到。

　　坎尼特表示，對于普通用戶來說，很難判斷這些代碼的目的行為，自然也無法確認它是否是惡意的。

　　這次網(wǎng)站感染事件與此前代號Gumblar的大批網(wǎng)站被感染事件具有許多相似之處。上次事件中，黑客也是注入偽冒javascript代碼到合法網(wǎng)站中，進而攻擊訪問者，據(jù)Websense預(yù)計，至今為止已經(jīng)有6萬多個網(wǎng)站受影響。

　　不過，這兩次事件中javascript代碼的行為也有一些區(qū)別，因此Websense調(diào)查人員認為這兩次事件沒有相關(guān)性。

標簽： Google 安全 代碼 服務(wù)器 腳本 漏洞 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。