2008年3月18日消息，據(jù)國外媒體報道，繼最近一次逾萬網(wǎng)站被攻擊之后，研究人員已經(jīng)揭露一次新的大規(guī)模黑客攻擊。

安全廠商McAfee的研究人員估計，這次行動已經(jīng)進行了大約一個星期，在這段時間內(nèi)黑客對很多網(wǎng)站架構(gòu)進行了改動，涉及了大約20萬個網(wǎng)頁。

大多數(shù)受影響的網(wǎng)頁都使用phpBB論壇軟件，McAfee說。黑客在被攻擊的網(wǎng)頁中植入了一個JavaScript腳本代碼把受害者的瀏覽器引導到一個可遭受看不見的攻擊的網(wǎng)站。

與大規(guī)模發(fā)起對瀏覽者的攻擊的目的不同，這次攻擊更傾向于誘騙用戶親手發(fā)動他們惡意的有效負載。

“這一次的攻擊與上周四的黑客攻擊形成鮮明對比，13日的黑客攻擊中受影響的絕大多數(shù)都是使用微軟Active Server Pages（.ASP）Web開發(fā)軟件所編寫的網(wǎng)頁，”McAfee的研究人員Craig Schmugar在公司博客上解釋道。

“ASP攻擊與phpBB攻擊在有效負載方面是有差別的，方法也很不同。在ASP攻擊中使用了各式各樣的黑客程式，而phpBB攻擊則依賴于社交工程�！�

被攻擊的網(wǎng)頁將被引導至似乎是一個xxx網(wǎng)站的網(wǎng)址。用戶在登陸了網(wǎng)頁之后，“假多媒體數(shù)字信號編解碼器”的社交工程攻擊就會企圖開始發(fā)動。為了觀看網(wǎng)頁上的電影，用戶將被告知需要安裝一個特殊的視頻多媒體數(shù)字信號編解碼器。

然后用戶會下載一個特洛伊木馬程序，該程序?qū)⒃谟脩舻南到y(tǒng)中安裝一個惡意軟件包，然后顯示一個欺騙性的錯誤信息，告訴用戶推薦的該多媒體數(shù)字信號編解碼器不能被安裝。

標簽： 安全 代碼 腳本 媒體

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。