2010年1月6日,Websense安全实验室ThreatSeeker Network发现福克斯(Fox)体育网站被入侵和并注入了恶意代码。福克斯体育网站里隶属于福克斯广播公司,专注于传播最实时的体育新闻和来自世界各地最新体育资讯,在Alexa的点击排名中列第330位。
Websense实验室发现该网站当前被注入了两类恶意代码:一类是最新的Gumblar编码,它可以进行类似FTP窃取等攻击行为,Websense安全实验室追踪该恶意代码将近一年的时间;另一个恶意代码会将用户重定向另一个恶意网址,截止到该警告发布时,此恶意链接已经被关闭。
目前,ThreatSeeker Network已检测到数千个网站遭遇Gumblar袭击风暴。Gumblar页面一般十分模糊和隐藏,不易被分辨。除混淆外,Gumblar也使用PDF和Flash的漏洞来运行恶意软件,以控制受害人的计算机。此外,一个VBScript会执行恶意软件下载。
Websense利用ThreatSeeker™ Network和HoneyGrid™技术,结合honeyclients、honeypots、名誉机制和自学习机制,Websense对全球互联网威胁进行实时监测,并将防范措施推送给全球客户,其独一无二的可视能力能够帮助全球用户体验Web应用安全,所有Websense邮件和Web安全客户可以免受此威胁。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
黑客瞄准名流们的社交网络账户 Lady Gaga"被"送iPad2
不要随意点击别人分享的链接,即使是由你所崇拜的人或者至亲好友所发布的内容。黑客已经瞄准了名流们的社交网络账户。
-
IE反垄断方案有隐患 将被黑客利用发动攻击
据国外媒体报道,有分析师日前表示,微软与欧盟达成的IE反垄断解决方案存在安全隐患,有可能被黑客利用发动攻击。
-
两起恶意代码注入合法网站事件给无辜Web用户敲响警钟
日前,Websense安全实验室监测到一场大规模恶意代码注入攻击正在不断袭击合法网站,已经有上万个合法网站受到攻击,无数的Web用户受到感染。
-
赛门铁克安全公告:迈克尔.杰克逊去世引发新一轮垃圾邮件狂潮
一代巨星迈克尔.杰克逊于本月25号悄然陨落,引来了无数歌迷对他的追思,然而这也同时引发了虚拟世界里新一轮的垃圾邮件狂潮。