一个共和党网站遭到黑客攻击,一段时间以来,该网站一直在传播一种长期运行的变种风暴特洛伊木马一名安全研究人员周五表示,这是针对易受攻击的访问者。
总部位于圣地亚哥的Websense的研究主管Dan Hubbard说,这是“风暴”第一次在网络上为其受害者服务。哈伯德说:“大新闻是‘风暴’病毒又增加了感染点。”
Storm于今年1月首次亮相,但直到今年夏初才破解了恶意软件的顶级列表变得臭名昭著它适应感染策略的能力
赛门铁克研究员刘汉上月表示:“他们有本事抓住最新的新闻价值事件,并利用其中的公众利益。”“如果当时没有发生有新闻价值的事件,他们就会编造。”
到目前为止,Storm已经通过电子邮件附加的文件或嵌入的链接感染了用户垃圾邮件。然而,Websense的扫描仪注意到的变化意味着Storm的支持者已经转移到其他攻击载体上——特别是那些带有恶意iframe的受攻击网站。访问这类网站的用户,如果他们的浏览器没有打补丁以防止IFRAME代码抛出的任何利用,就会立即被木马病毒感染。
根据哈伯德的说法,已经有几百个网站被Storm的制造者侵入,然后被植入iframe,可以将木马注入到易受攻击的个人电脑中。
其中一个网站是威斯康星州第一国会选区的共和党网站。然而,在Websense通知网站所有者后的几个小时内,它已经清除了危险的IFRAME代码。到周五上午,这里已经安全了。哈伯德不知道该网站是如何被攻破的。
哈伯德表示,Storm持续攻击的动机,以及它向类似新领域扩张的动机,是对僵尸程序的永无止境的胃口。僵尸程序是指被攻击的计算机,可以被原始攻击者或其他租用僵尸网络部分的人用于垃圾邮件或其他犯罪活动。
“风暴”的僵尸网络显然是最大的,”哈伯德说,他估计其规模“保守地说,在数十万,尽管有些人抛出的数字像100万,200万,甚至400万。”事实上,本月早些时候,MessageLabs Ltd.将僵尸网络锁定在200万台机器上。
仅仅在过去的几周里,Storm就通过兜售全美橄榄球联盟实时记分网站的电子邮件传播开来,并通过垃圾邮件大肆宣传一个希望美国人能赢的网站快乐的劳动节假期和更多的邮件使用YouTube视频作为诱饵。
了解有关此主题的更多信息
这篇文章,“被黑客攻击的共和党网站感染访客与恶意软件”最初发表于《计算机世界》 。