Websense公司的安全研究人員近日發(fā)布了一份報(bào)告，顯示有三種流行的惡意軟件正在大規(guī)模傳播，黑客會誘騙用戶打開惡意的HTML文件，或者自 動利用Adobe的零日漏洞攻擊一些安全防御脆弱的PC。

　　其中第一個(gè)就是以2010南非世界杯為主題，第二是假借一些著名的蠕蟲，比如Conficker蠕蟲作為主題，最后一個(gè)則是利用Adobe的零 日漏洞大規(guī)模的進(jìn)行SQL注入攻擊，目前已經(jīng)影響到數(shù)千個(gè)網(wǎng)頁。

　　SQL注入攻擊更多細(xì)節(jié)：

　　目前正在發(fā)生的大規(guī)模SQL注入攻擊與本星期早些時(shí)候發(fā)生的一起注入攻擊是密切相關(guān)的。

　　本周早些時(shí)候的攻擊與hxxp://ww.robint.us/[已經(jīng)被刪除].js密切相關(guān)。在Sucuri博客中介紹到，在這次的攻擊中， 和上一次最重要的相同點(diǎn)就是被攻擊的服務(wù)器都是基于運(yùn)行在微軟IIS上的ASP.Net。事實(shí)上，新的SQL注入攻擊仍然包含有robint.us惡意代 碼。

　　該公司發(fā)布了一個(gè)視頻，演示了受影響的電腦上將會發(fā)生什么。關(guān)于Flash軟件家族的補(bǔ)丁已經(jīng)包含在了Adobe6月29日發(fā)布的補(bǔ)丁包中了。 同時(shí)，不放心的用戶需要隨時(shí)準(zhǔn)備跟換他們的PDF閱讀器。

　　南非世界杯主題的惡意軟件相關(guān)細(xì)節(jié)：

　　在人們熱切迎接世界杯之際，關(guān)于世界杯主題的垃圾郵件開始充斥著我們的郵箱。今天我們遇到的一個(gè)不同就是技術(shù)不再是關(guān)注焦點(diǎn)了。我們已經(jīng)看到了 有八萬封垃圾郵件參加到了這項(xiàng)賽事中，他們使用了嵌入JavaScript的HTML郵件。當(dāng)用戶閱讀郵件之后，會自動訪問惡意網(wǎng)站，同時(shí)黑客會分析哪些 是他們的“潛在客戶”。

　　對這些惡意HTML郵件分析之后，我們發(fā)現(xiàn)，黑客利用惡意的JavaScript嵌入到一個(gè)iframe中，并且包含一個(gè)惡意鏈接。用戶訪問惡 意網(wǎng)址之后，犯罪組織還會策劃二次點(diǎn)擊，這個(gè)手法和之前賣假藥的垃圾郵件有異曲同工之妙，這兩次攻擊似乎是由同一個(gè)人或者同一個(gè)組織控制的。

　　隨著世界杯主題的垃圾郵件數(shù)量激增，安全廠商們應(yīng)該考慮如何對其進(jìn)行處理了。

標(biāo)簽： 安全 服務(wù)器 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。