2008年1月15日消息，據網絡安全廠商Finjan Software首席技術官日前表示，去年初出現的一款高級黑客攻擊程序已感染了越來越多的Web服務器，粗略估計目前有1萬臺服務器感染了該程序，其中包括一家大型在線廣告商的服務器。

據國外媒體報道，顯然，該黑客攻擊程序的幕后有一個團伙，Finjan首席技術官本·伊塔哈克表示，該惡意程序最初在西班牙發(fā)現，主要竊取用戶登錄名和密碼等敏感信息，Finjan試圖找到該程序的來源ISP并關閉它。

本·伊塔哈克表示，一家在線廣告公司的Web服務器也受到了該惡意程序的攻擊，該服務器向其它網站投放1400萬個廣告條幅，這意味著用戶只要訪問了投放上述廣告的任何一家網站，在系統(tǒng)未打補丁的情況下都可能感染該程序。本·伊塔哈克表示，因此其潛在傳播規(guī)模無疑是非常巨大的。

但他并未透露這家公司的名稱，表示Finjan上周就該問題與這家公司取得了聯系，據不完全統(tǒng)計，去年12月份，至少了1萬個Web服務器站點感染了該惡意程序。而最近的跡象顯示，該惡意程序幕后團伙的力量還在進一步擴充。攻擊者通常采用多種辦法來隱藏自己的路徑，盡可能感染更多PC。

攻擊者采用的JavaScript腳本技術，因此針對每部PC惡意代碼只訪問一次，這樣可以逃避安全機構的掃描追蹤。此外，黑客還對搜索引擎數據挖掘和信用評級站點的IP地址進行記錄，信用評級通常用于對訪問一站點的風險進行評估。相關的網頁請求卻被用于提供合法內容的站點。

JavaScript腳本文件在進行傳播后還會自動變化，使得安全軟件追蹤起來更加困難，一旦受到攻擊，一家托管成百上千家網站的服務器就可能將惡意代碼到處散布。該代碼利用至少13個軟件漏洞來向PC放置木馬程序。

本·伊塔哈克表示，攻擊者還定期改變目標漏洞，從而增加惡意代碼傳播的可能性。PC感染該惡意代碼之后，程序會自動收集文件及口令等數據。Finjan把該惡意代碼命名為“random js Trojan”。

Finjan指出，由于攻擊代碼頻繁改變，因此反病毒軟件通常難覓其蹤。Finjan日前推出一款瀏覽器插件“SecureBrowser”，可以通過對網頁內容的分析發(fā)現惡意代碼的蹤跡，并向用戶發(fā)出警告，此外該公司還提供一款企業(yè)級掃描技術軟件。(

標簽： isp web服務器 安全 代碼 服務器 腳本 漏洞 媒體 搜索 搜索引擎 網絡 網絡安全 網絡安全廠商

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。