天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

5月全球威胁回顾:网页木马大规模入侵肆虐

2008-3-6塞迪网佚名

2008年5月是不平静的一个月,全球各地发现了几起大规模的网站入侵案例,并且发现这些入侵活动似乎并非个案,而是涉及不同网域的大规模组织化攻击行动。然而,这也极有可能是不同的团体使用相同的工具,或是规模较大的组织分别委托不同的黑客所为。

以下是上个月一些引人瞩目的网站入侵事件摘要:

5月2日-事隔一年,意大利网站遭入侵事件仍余波荡漾

2007 年轰动一时的意大利网站遭入侵事件距今已有一年的时间。宛如盛大举行的周年庆祝活动一样,一波类似的攻击行动入侵了大约90个不同的意大利网站,这些网站都是由意大利一家服务供货商所代管——也就是去年数千个遭入侵网站所属的代管者。

这一轮入侵行动至少采用两种不同模式:一种是在网站中植入经过混淆处理的指令码,将使用者转向特定恶意网址;另一种是同时运用可辨读的iFrame以及前面这段经过混淆处理的指令码。

5月7日-近9,000个网站遭SQL 隐码攻击

将近9000个网站遭人以SQL隐码攻击手法入侵,并在其中嵌入恶意JavaScript,将使用者转向两个主要的恶意网址。遭受攻击的涵盖全球各地的医疗、教育、政府机构以及娱乐性质网站。

目前网站分布的地区已包括印度、英国、加拿大、法国以及中国。这一现象显示,这轮攻击可能是使用中国制造的自动化黑客工具程序所发动,试图搜寻网站的安全弱点,并制作相同的HTML档案针对不同的弱点进行攻击。

5月10日-灾情持续扩大:又有五十万网站遭入侵

此时,有将近五十万个网站被植入恶意指令码,据称这些网站都使用未妥善设置或易遭攻击的旧版phpBB。这起攻击至少包含一个会变更遭感染系统本机DNS设定与因特网浏览器设定的ZLOB木马程序。

5月19日-周末中文网站遭入侵 近十万个网页内含恶意指令码

这一天,许多中文网站遭一波攻击行动锁定,尤其是位于中国、中国台湾、中国香港以及新加坡等地的中文网站。在攻击发生时,Google的搜寻结果总共显示近十万个内含恶意指令码卷标的网页。

5月19日-周末入侵活动波及其它地区

在接下来的这一周,又有许多网站接连遭入侵,而至少四个分属不同组织、位于不同国家的网站牵涉在其中。这些网站都被植入指向两个网站的恶意JavaScript。这两个网站本身都会触发一连串转向动作,最后下载并执行一个恶意程序:分别为一个后门程序以及一个木马程序。

5月21日-事件尚未落幕:亚洲网站遭植入恶意程序197000个页面遭毒手

两天之后,又有数万个网站被发现遭人入侵,并在其中植入恶意JavaScript程序代码,其中有一些是位于亚太地区的网站。黑客显然又发动了一波大规模SQL隐码攻击。此次使用Google搜寻显示恶意网址则传回了197000个结果。

5月22日-遭入侵日本网站中发现恶意网域踪迹

次日,数个位于日本的网站 (包括一个热门音乐下载网站与一家音乐公司网站) 被发现遭人植入恶意程序代码。

五月的威胁回顾告诉我们,网络罪犯似乎特别偏好大规模入侵的攻击手法,并且似乎已形成一种趋势。就实际严重程度而言,这些大规模入侵活动仍属一般 (或至少还没到我们认为异常的程度),只是因为它们及早被发现了。但很多尚未被发现及通报的则可能威胁更大。

编辑提醒大家,来自Web的威胁越来越汹涌,大家需时刻提高警惕!

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:塞迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行