目前,受攻击的高校网站数量仍维持在800家左右。
近日,Websense安全实验室监测发现,近1000个中国高校的网站遭受注入式攻击。尽管有些网站已对恶意代码进行了清理,受影响的网站数量依然居高不下,其中有些网站还在不断的被注入恶意JavaScript代码。
Websense专家分析此次攻击的主要特点如下:
1、波及范围广:将近40%的高校网站被攻击,北大、人大、复旦等高校的网站均被注入恶意代码。
图1:受攻击高校网站数量变化
2、大量漏洞被不法分子利用:这些漏洞中尤以前段时间进行披露的漏洞居多。
图2:受攻击网站截屏
图3: JavaScript 内容及重定向示意图(同一网页可被多次注入同一JavaScript 恶意代码)
3、注入式攻击代码不断变化:不法分子随机发送注入式攻击代码,这些攻击最终都指向类似的漏洞。在过去的短短几天内,Websense发现JavaScript注入式攻击已经历了数次变换
图4:注入式攻击代码的演变示意图
4、恶意代码形式多样:Websense监测发现恶意代码以多种形式注入到高校网站中,不法分子们常用的3种方式是:
1)、JavaScript直接注入
2)、模糊JavaScript代码注入
3)、Iframe 注入
图5:各攻击方法示意图
图6:各种注入攻击的分布比例图。
Websense中国实验室提醒大家注意的是:该攻击不仅仅针对中国的高校网站,在中国的其他网站中也开始广泛传播。目前,受攻击的高校网站数量仍维持在800家左右,Websense中国实验室将继续对该攻击浪潮进行持续关注和监控。
网友评论