新版iframe挂马攻击手段篡改上百万网页
安全研究人员丹彻·丹切夫(Dancho Danchev)本月初报告的1例网络攻击事件目前已蔓延到了100多万个网页,其中不乏一些知名网站. 据国外媒体报道,丹切夫周五在博客中表示:“该攻击事件中受影响的网页及受影响网站的知名度都有所见涨.”据他泄漏,遭到攻击的知名站点包括、和等.
目前,该网络攻击事件的制造者还没有攻破服务器,但他却利用网页编程毛病将恶意代码嵌入相干网站内部搜索引擎的搜索结果当中.攻击者所实行的攻击路径以下:攻击者利用网站内部的搜索引擎搜索某一热门关键词,比如“帕里斯·希尔顿”,但是将一个HTML指令绑定到这一搜索结果中.这样,受害用户在打开上述“问题”搜索结果时,其浏览器会在后台打开一个受害用户没法查觉的内嵌框架(iframe)窗口,并将访问路径定向至一个歹意网站,访问该歹意网站时就会在受害者电脑上安装一些虚假的反间谍软件或Zlob木马软件.为了提高在谷歌搜索结果中的排名,一些网站通常会保存搜索结果,并将其提交给谷歌搜索引擎.而当用户使用谷歌关键词搜索时,上述缓存搜索结果已自动弹出,部份搜索结果已绑定了恶意代码.“歹意攻击者将网站内部搜索引擎的搜索结果绑定恶意代码以后,这些搜索缓存结果就被加入谷歌搜索引擎,并且相干结果链接乃至可能进入谷歌的前十条搜索排名,从而所有点击相干搜索结果的用户都可能中招.”丹切夫接受采访时表示.他表示相信,经过攻击者的上述手法绑定了恶意代码的网页已达100万个以上.“攻击者提交的带歹意脚本的关键字越多,包括关键词的网页越多,相干网站的搜索排名也越靠前.”丹切夫表示.这意味着,用户在点击一些知名网站上托管的搜索结果时也完全可能会打开一个歹意网页.丹切夫认为,网站加大对站内搜索引擎的搜索要求的监控,事前将包括恶意代码的结果进行过滤,这样可以大大减少此类攻击的影响范围.愈来愈多的歹意黑客正千方百计将恶意代码安装到一些具有较高信誉的知名网站,安全厂商在监控中发现,最近几周有成百上千万的网页遭到上述类似攻击手法的篡改.
- 中国装备制造业集中度不高脱墨设备冲击器终端设备西方家具粘土砖Frc
- Charter通信公司关闭林肯呼叫中心吉林制冷机组钉箱机汽车仪表鞋钉Frc
- 一帆机械移动破碎站有效提升建筑垃圾利用率木工带锯兴化电话线快餐配送写真背胶Frc
- 质检总局抽检60批次纸尿裤产品3批次不合黄油枪建瓯民族服装面具相框Frc
- 各国采纳ISPM15的情况和问题分析日野配件钉跟机热固油墨分光仪电源插头Frc
- 深圳客户敬宗奕汉马发动机零故障0卷材涂料辅助设计陶瓷阀门洗车机硫矿Frc
- 宝钢股份成为卡特彼勒供应商高头车盖形螺母专业锅炉缠绕膜高压胶管Frc
- 印度欲变铁矿石进口国印矿在中进口额下降脸盆龙头里程表杯架扩音系统BB肥Frc
- 印前技术案例全解五钢板金属铸件地板打蜡缝纫设备财产质押Frc
- 山河智能欧洲业绩增长40董事长赴欧慰问员播种机械数控加工卫星电话罐头食品电抗器Frc