天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

危险动态:警惕俄罗斯的酝酿恶意代码风暴

2008-3-6赛迪网佚名

趋势科技的安全研究人员日前定位到了一台俄罗斯境内的服务器装载了超过400种以上的恶意软件,正蓄势待发准备通过意大利的几个恶意网站发动大规模攻击。

东京一家反病毒厂商的高级威胁分析师Chenghuai Lu也发现了一个载有上百个恶意程序的网站,并对其进行了跟踪,发现也是俄罗斯境内的IP地址,在这些恶意软件当中,有三大家族的木马程序:Dropper.cko、Clicker.qu和Polycrypt.g。所有三大类木马都是针对IE劫持的,将感染主机上的用户直接定向到一些成人网站。

同时,另一位趋势科技的研究员、高级软件工程师Feike Hacquebord,发现大量意大利语网站似乎被一种恶意代码实施了IFRAME嵌入攻击,其嵌入HTML页面,通常是用JavaScript,只要访问该网站的计算机就会被劫持。然而,仔细分析起来,这些意大利语网站并不是被攻击了,而更像是蓄意利用IFRAME嵌入技术建立起来的恶意网站。根据趋势科技的研究表明,这些IFRAME嵌入代码指向之前Lu发现的那些俄罗斯恶意网站。

趋势科技的第三位研究员Carolyn Guevarra在昨天的小组博客上说:“看到这么多恶意代码样本,我们不可能不怀疑这是俄罗斯黑客蓄意酝酿的。起初还以为这些网络犯罪是意大利黑客所为,现在看来更像是俄罗斯黑客干的。”Guevarra在六周前就发现一起大规模攻击,有超过1万个意大利网站被恶意软件侵袭;大部分攻击是利用Mpack发起的,Mpack是一种骇客开发的多功能攻击工具,这些被侵袭的网站悄悄地将用户计算机定向到一台攻击服务器,然后对其进行攻击。

趋势科技已经为其客户屏蔽了这些含有恶意代码的网站,并继续对其进行研究,以免发生可能的攻击行为。Guevarra承诺,“马上就会有更为详细的信息出来。”

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行