大量合法的网站,包括U.K的政府网站。和一些由此操作联合国已被黑客攻击并享受恶意软件,安全研究员周三表示,最后在3月份检测到的大规模JavaScript攻击。
“他们使用与上个月相同的技术,SQL注入某种类型,”安全研究副总裁Dan Hubbard说Websense.,指自1月以来困扰互联网的大规模攻击。
在攻击的遗址中,Websense是几个与U.n.或U.K.政府机构的辅助。
Hubbard表示,已经损害的确切网站数目未知。他估计它与3月攻击类似,他们的高度感染了超过100,000个URL,包括Msnbc.com等突出域名。
“攻击者现在已将其转换为新域作为其集线器,用于托管此攻击中的恶意有效载荷,”Websense在警报中说昨天发布到其网站。“我们毫无疑问,这两次袭击是相关的。”
虽然恶意软件托管域已更改,但它位于中国知识产权(互联网协议)地址,就像哈伯德一样使用的IP(互联网协议)地址。“它看起来他们只使用了一个[托管]网站,而是改变了JavaScript中的链接,”他补充说,谈论以前使用的攻击者使用的混淆策略。
当访问者到达其中一个黑客站点时,恶意JavaScript加载来自恶意软件托管服务器的文件,然后将浏览器重定向到其他页面,也托管在中文服务器上。
“一旦加载,文件会尝试八个不同的漏洞,”注意到Websense警告,包括击中漏洞的WebInternet Explorer的矢量标记语言(VML)的处理这是2007年1月修补的。
另一位安全研究员,Giorgio Maone,也发展Firefox.添加在“诺斯科斯,”周三晚些时候说,虽然基于U.K.的网站似乎已经被淘汰的恶意JavaScript清理了,但U.n.网站没有。
哈恩也说“我已经告诉过你了”在昨天的博客文章中。在2007年8月中,他已经说过,而不是在联合国网站上修复潜在的安全问题,该机构只需部署了一个“非常无用”的防火墙,掩盖了最明显的攻击面。
然而,即使是消毒的遗址也可以再次成为受害者,Maone维持。虽然,悲伤的真理是,即使是那些“干净”的网站也仍然脆弱,因此他们可以随时重新感染,“他说。
“网站所有者必须开始确保他们的代码,”Hubbard同意。
了解有关此主题的更多信息
这个故事,“黑客杰克千斤顶千万的网站,包括U.n.域名”最初发布Computerworld. 。