DoSECU 安全报道 6月2日消息:Websense的安全研究专家表示,黑客已经威胁了大约4万个合法网站,他们利用恶意的Java脚本感染网站最终诱使用户点击恶意网站。
尽管Websense没有说明这些被攻击的网站名称,不过研究专家表示受害网站并不包括那些知名政府网站或者商业网站。受攻击的网站会诱使用户区点击存在恶意代码的Beladen.net网站。
Websense安全实验室的安全研究经理Stephan Chenette表示"Google Analytics网站是作为分析网站服务的,Beladen就是在利用这个特性。它会分析最终用户的个人电脑,尝试寻找没有打补丁的系统漏洞,如果没有未打补丁的漏洞存在,它会弹出一个窗口声明个人电脑被感染了,从而诱骗用户进入去安装流氓反病毒软件"。
根据Websense的说法,Beladen网站隐藏着各种类型的木马病毒,大概有15到20种针对不同漏洞的病毒类型。
尽管Websense的研究专家预测这是种SQL注入式攻击,但究竟合法的网站是如何受到攻击目前还不明朗。
Chenette表示"我们没有将所有发生了SQL注入式攻击的这些网站上运行的常规软件或者常规应用软件进行汇总。这些网站有的是运行某种商业应用软件或者这些FTP帐户存在风险,攻击者由此将恶意代码注入这些网站"。
未经允许不得转载:DOIT » Websense:黑客攻击四万个合法网站
全球“超算”攻击潮突起:一场威胁情报的硬核之战
长亭科技杨坤:全球网络安全领导者评选唯一个人获奖者