57000网站在大规模攻击遭受违规

wz***

　　ScanSafe最近报告称一次大规模攻击导致57000合法网站遭受违规。当用户浏览这些受感染的网页的时候，他们有可能面临密码被盗取和其他的木马。

　　安全厂商ScanSafe称一次大规模攻击导致57000合法网站遭受违规，企图向用户电脑倾倒大量的恶意软件。

　　根据ScanSafe，这些网站正在被带有恶意软件iFrameSQL注入攻击感染。iFrame就是ScanSafe高级安全研究员Mary Landesman所谓的"由后门、从违规网页中的密码盗窃者和下载者构成的僵尸木马鸡尾酒。"

　　iFrame指向一个中间的网站，该网站从7种不同的恶意软件域加载额外的一些攻击和恶意代码。

　　"对恶意软件二进制代码分析表明中国可能是发源地。"Landesman说："然而，SQL注入是一个全球性的问题，可能中国也是这一个攻击的受害国。目前，ScanSafe正在对SQL注入活动进行跟踪，在这一攻击过程中，攻击目标仅为中国的网站。约70000个违规的中国网站都是由这种攻击引起的。"

　　当ScanSafe首次报告的时候，他们指出几乎55000网站受到了影响。受害的网站包括feedzilla.com、latindiscover.com和一些慈善机构和护理设施的网站。

　　该恶意软件的安装比较不容易被人发现，Landesman表示，目前只针对Windows个人电脑。

　　这种大规模的妥协并不鲜见。今年6月，Websense公司发现了所谓的"九球"违规事件，其中超过4万网站受到影响。此外，ScanSafe在今年年初也发现了一个名为"Gumblar"的类似运动。