Mcafee:又一波大规模攻击爆发
继最近一次逾万网站被攻击之后,研究人员已经揭露一波新的大规模骇客攻击。
安全厂商McAfee的研究人员估计,这次行动已经进行了大约一个星期,在这段时间内骇客对很多网站架构进行了改动,涉及了大约20万个网页。
大多数受影响的网页都使用phpBB论坛软体,McAfee说。骇客在被攻击的网页中植入了一个JavaScript脚本程式码把受害者的浏览器引导到一个可遭受隐藏攻击的网站。
“这一次的攻击与上周四的骇客攻击形成鲜明对比,13日的骇客攻击中受影响的绝大多数都是使用微软Active Server Pages(.ASP)Web开发软体所设计的网页,”McAfee的研究人员Craig Schmugar在公司部落格上解释道。
“ASP攻击与phpBB攻击在有效负载方面是有差别的,方法也很不同。在ASP攻击中使用了各式各样的骇客程式,而phpBB攻击则依赖于社交工程。”
被攻击的网页将被引导至似乎是一个色情网站的网址。使用者在登录了网页之后,为了观赏网页上的电影,使用者将被告知需要安装一个假的多媒体解码器。
然后使用者会下载一个特洛伊木马程式,该程式将在使用者的系统中安装一个恶意套装软体,并显示一个欺骗性的错误资讯,告知使用者无法安装。
March 2008 - Mass Hack Demo
来源 资安之眼
原文
http://vime...om/ http://www.itis....e/1608
