最近一批黑客成功利用漏洞侵入了57000个网页,并在这些网页中植入了大量木马,后门软件。据安全公司ScanSafe的说法,这些软件会偷偷在网站访客用户系统中安装各种木马软件,其中包含一种名为Gologger的木马,这种木马会偷偷记录用户的键盘输入信息;还包含一种后门软件,这种后门软件会偷偷将用户的机器连接到一个中国大陆的站点。
攻击者们利用网页的SQL注入(SQL injection)漏洞实施了攻击,并成功向这些网页植入病毒代码,这些代码感染访客的机器后,会偷偷在后台从a0v.org站点下载脚本文件。受到影响的网站包括一些医学健康站点,如纽约Methodist医院,howellcarecenter.com慈善机构站点等等。而且大部分站点用谷歌,雅虎搜索后并不会给出染毒报警。
一旦黑客发起呼叫,这些植入的病毒脚本就会将寸春在其它站点上的病毒下载到本机。据调查这个黑客站点的注册日期是8月3日,因此估计黑客们发起攻击的时间不足三周,而Scansafe公司自14日起已经开始屏蔽这个黑客站点。
目前越来越多的黑客开始使用网页注入病毒的方式来传播木马。而且经常选择一些名声较好的站点如慈善站点等进行攻击,这些站点一般不会引起访客的怀疑。
据Scansafe公司的技术人员反映,他们从6月份起就在跟踪几起大型黑客活动,这些黑客一般利用刚刚发现的0-day漏洞来实施攻击。受到攻击的网站数量甚至一度超过百万,最近才减少到70,000个。
SQL注入攻击利用部分网页程序的漏洞,这些网页程序对搜索框等可供用户输入文本的网页元素上的用户输入数据没有进行必要的限制,因此给了黑客可趁之机,利用这种漏洞,黑客甚至可以控制网站的后台数据库。
有关这次攻击的详细分析文件可点击这个链接观看。