注册
登录
| 关键词: 网站 ScanSafe 恶意 代码 寄生虫 Gumblar 攻击 域名 安全 脚本 |
袭击者背后的一系列迅速蔓延网站妥协已经开始使用新的域名,提供他们的恶意代码,安全专家表示。 这些攻击,统称为“ Gumblar ”的ScanSafe和“ Troj / JSRedir - R的”由Sophos公司称,增长188个百分比的过程中,每周ScanSafe说上周晚些时候。 Gumblar感染的占百分之四十二的所有感染发现的网站上上周, Sophos表示。 上周末,中国域名用来传送恶意代码- gumblar.cn - -停止响应,根据揭露寄生虫,服务用于检测恶意代码嵌入在网页中。攻击'恶意负载然而,继续提供从不同的来源, martuz.cn域,揭露寄生虫表示在咨询。 “他们有略作修改剧本,现在注入新的版本,加载恶意内容从一个新的域名, ”寄生虫说揭露。 更改脚本使其更难以确定和停止检测铬的谷歌浏览器,揭露寄生虫说。 Gumblar首次被发现在3月和更迅速地蔓延自那时以来,对预期的安全专家。 “一个典型的一系列网站妥协达到高峰的第一周左右,随后开始下降,强度增加的检测签署供应商,用户意识的增加和网站经营者开始清理受影响的网站, ” ScanSafe高级安全研究员玛丽Landesman表示,上周晚些时候在一份咨询报告。 在Gumblar袭击,发生了相反的是,部分原因是网站管理员自己受到攻击,因为它们试图解决这一问题, ScanSafe说。 网站受影响的包括Tennis.com , Variety.com ,并Coldwellbanker.com ,根据ScanSafe 。 这些攻击进行了多个阶段,从3月开始,一些网站被损害和攻击代码嵌入其中, ScanSafe说。 然后,在5月初,作为网站经营者开始清理自己的网站,攻击者取代了原来的恶意代码的动态生成和严重模糊了JavaScript ,这意味着脚本改变一页一页地和有困难的安全工具,以现场。 脚本试图利用漏洞在Adobe的Acrobat Reader和Flash Player的交付注入恶意代码的搜索结果当用户搜索谷歌的Internet Explorer , ScanSafe说。 他们还搜索受害者的系统为FTP凭证,可用于进一步妥协的网站,该公司表示。 恶意代码嵌入在用户的系统上曾下载gumblar.cn ,一个中文域名与俄罗斯和拉脱维亚的IP地址,提供代码从服务器总部设在英国,根据ScanSafe 。该域已变更为martuz.cn 。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
