 | | 瀚海蓝月 | (痛并快乐着)
等级:黄金长老
管理等级:站长
贡献积分:2104
帖子水平:研究水准
虚拟学会:紫禁之颠 |
| 〖删除〗〖版主编辑〗〖转移帖子〗〖顶〗〖精〗[回复][短消息][编辑] | | 第二轮大规模黑客攻击爆发,影响网页超20万 | 3月18日消息,据国外媒体报道,继最近一次逾万网站被攻击之后,研究人员已经揭露一次新的大规模黑客攻击。
安全厂商McAfee的研究人员估计,这次行动已经进行了大约一个星期,在这段时间内黑客对很多网站架构进行了改动,涉及了大约20万个网页。
大多数受影响的网页都使用phpBB论坛软件,McAfee说。黑客在被攻击的网页中植入了一个JavaScript脚本代码把受害者的浏览器引导到一个可遭受看不见的攻击的网站。
与大规模发起对浏览者的攻击的目的不同,这次攻击更倾向于诱骗用户亲手发动他们恶意的有效负载。
“这一次的攻击与上周四的黑客攻击形成鲜明对比,13日的黑客攻击中受影响的绝大多数都是使用微软Active Server Pages(。ASP)Web开发软件所编写的网页,”McAfee的研究人员Craig Schmugar在公司博客上解释道。
“ASP攻击与phpBB攻击在有效负载方面是有差别的,方法也很不同。在ASP攻击中使用了各式各样的黑客程式,而phpBB攻击则依赖于社交工程。”
被攻击的网页将被引导至似乎是一个色情网站的网址。用户在登陆了网页之后,“假多媒体数字信号编解码器”的社交工程攻击就会企图开始发动。为了观看网页上的电影,用户将被告知需要安装一个特殊的视频多媒体数字信号编解码器。
然后用户会下载一个特洛伊木马程序,该程序将在用户的系统中安装一个恶意软件包,然后显示一个欺骗性的错误信息,告诉用户推荐的该多媒体数字信号编解码器不能被安装。
| 最初发表时间:2008-3-18 |  | | 永远不要嫌弃你的父母行动迟缓,因为你永远想象不出你小的时候他们是如何耐心地教你走路;<br>永远不要嫌弃你的父母学不会电脑,因为你永远不会知道在你小的时候他们是如何不厌其烦地教你认字。 |
|
