趋势高级威胁研究室研究员David Sancho最近指出,美国的一个恶搞白宫网站(Whitehouse.org)曾遭受黑客入侵,他们的主页被挂了马。值得注意的是,挂给这个恶搞网站的马明显技术含量更高,和国内iframe明目张胆地挂马方式不同,黑客采用了非常隐秘的“后台下载”方式,让用户在不知不觉中通过javascript代码下载到恶意文件,这一木马被趋势识别为TROJ_DELF.GKP。Google同时也对这个网站提出了警示。
当然,美国白宫官方站点并非whitehouse.org,而是whitehouse.gov,而世界上还有一个名叫whitehouse.com的网站,之前是一个色情站点,但目前是一个政治博客--当然无论是com还是org,在第一修正案的保护下,正版的白宫都不能拿他们怎么样。
当然此次whitehouse.org被高技术挂马,美国网民又有讨论的题材了。