Mcafee:又一波大規模攻擊爆發
繼最近一次逾萬網站被攻擊之後,研究人員已經揭露一波新的大規模駭客攻擊。
安全廠商McAfee的研究人員估計,這次行動已經進行了大約一個星期,在這段時間內駭客對很多網站架構進行了改動,涉及了大約20萬個網頁。
大多數受影響的網頁都使用phpBB論壇軟體,McAfee說。駭客在被攻擊的網頁中植入了一個JavaScript腳本程式碼把受害者的瀏覽器引導到一個可遭受隱藏攻擊的網站。
“這一次的攻擊與上週四的駭客攻擊形成鮮明對比,13日的駭客攻擊中受影響的絕大多數都是使用微軟Active Server Pages(.ASP)Web開發軟體所設計的網頁,”McAfee的研究人員Craig Schmugar在公司部落格上解釋道。
“ASP攻擊與phpBB攻擊在有效負載方面是有差別的,方法也很不同。在ASP攻擊中使用了各式各樣的駭客程式,而phpBB攻擊則依賴於社交工程。”
被攻擊的網頁將被引導至似乎是一個色情網站的網址。使用者在登錄了網頁之後,為了觀賞網頁上的電影,使用者將被告知需要安裝一個假的多媒體解碼器。
然後使用者會下載一個特洛伊木馬程式,該程式將在使用者的系統中安裝一個惡意套裝軟體,並顯示一個欺騙性的錯誤資訊,告知使用者無法安裝。
March 2008 - Mass Hack Demo
來源 資安之眼
原文
http://vime...om/ http://www.itis....e/1608
