趋势警告
互联网内容安全领域的全球领导者(东京证券交易所代码:4704)趋势科技上周末发现新一轮针对中文网站的恶意程序攻击,而此次大规模攻击中不乏知名的全球性慈善团体,趋势科技呼吁网友在上网搜寻地震灾害最新消息或提供慈善捐款信息时请千万小心,以免个人资料遭不法人士窃取利用。
趋势科技网页扫描雷达发现直至今日已有近十万个中文网页遭植入恶意链接,趋势科技病毒专家李建淼表示:“初步分析显示,此次攻击中,黑客可能是利用了一些网站的ASP/ASP。Net动态网页系统的不正确配置,实施的SQL注入攻击。这些遭入侵的网站均采用了IIS信息服务器和MS SQL数据库系统。一旦入侵成功,网站数据库中的网页数据就会被植入网页恶意链接。另外, 黑客还采用了自动化的黑客工具来扫描互联网上具有以上弱点的目标网站。”
据趋势科技中国区网络安全监测实验室分析此次大规模攻击的动机,并没有针对某行业或特殊企业,而是把入侵的网站变成了感染链中的关键一环,显然其最终目的不是网站本身,而是网站所带来的潜在受害用户。这些潜在的受害人定位在经常使用暴风影音/迅雷/联众等国内热门应用软件的中文上网用户,其背后真正的目的是建立一个庞大的僵尸网络。黑客往往会出租这些僵尸网络给其他攻击者,利用这个黑色通道来实施远程控制,拒务攻击,发送垃圾邮件, 盗窃受害者银行游戏帐号等网络犯罪活动,这正是黑色产业链的主要环节。
网友评论