您当前的位置: 首页 > 生活

今日美国沃尔玛等美国知名网站遭遇大规模攻击

2018-09-15 12:01:02

北京时间3月30日消息,据国外媒体报道,安全研究员丹科·丹切夫(Dancho Danchev)本月早些时候发现的一种攻击方法已经演变为大规模网络攻击,目前已有超过100万个网页遭到攻击,其中包括很多美国知名网站。

丹切夫本周五在博客中称:“受攻击网站的数量和重要性都大幅提升。”据他透露,受到攻击的知名网站包括今日美国(USAToday.com)、Target(Target.com)和沃尔玛(Walmart.com)等等。在这些攻击的背后,犯罪分子实际上并未攻破服务器,而是利用网页编程错误将恶意代码嵌入到网站内部搜索引擎创建的搜索结果之中。

这类攻击的具体实现方式如下:攻击者利用网站内部搜索引擎搜索某一热门关键字,例如“帕里斯·希尔顿”,但他并非执行正常的搜索,而是在搜索关键字的加上一个HTML命令。这一命令会在受害者的浏览器上打开一个看不到的iFrame窗口,重定向至一个恶意网站,并试图在受害者PC上安装一些虚假的反间谍软件、或某一版本的Zlob木马软件。

为了提高在谷歌搜索结果中的排名,网站通常会保存一份搜索结果,并将其提交给谷歌搜索引擎。当用户使用谷歌搜索关键字时,上述缓存搜索结果就会自动弹出,而其中部分搜索结果已绑定了恶意代码。丹切夫在接受国外媒体采访时说:“恶意攻击者正积极地利用相关网站的搜索请求缓存功能,希望自己的关键字能进入排名前十位的搜索结果中,以感染更多用户。”

丹切夫预计,攻击者已经利用这项技术攻击了超过100万个网页。他说:“攻击者提交的带恶意脚本的关键字越多,包含关键词的网页越多,相关网站的搜索排名也就越靠前。这大大增加了用户在相关网站看到这类搜索结果、并点击恶意页面的机会。”他认为,网站应当更加严格地监控提交到站内搜索引擎的搜索请求,事先将包含恶意代码的结果过滤掉,以减少这类攻击的影响范围。

种种迹象表明,黑客正努力通过各种途径在可信网站上安装它们的恶意代码。安全厂商发现,近几周以来,有几十万个网页受到了类似的攻击。

和讯IT频道·科技生活女子汇款时,收到只有卡号的短信被骗10万元 韩寒博客添日本女优链接 致对方博客瘫痪(图) 兰心蕙质 中国IT圈十大有钱有势美女(组图) 2007年“网络十大炒女”排行榜单(组图) 曝光杨澜、许戈辉等16位女星老公显赫身家(图) 老夫少妻·八大富豪的历任小小新娘解密(组图) 女生诱惑自拍

木子美再谈性爱

和讯IT频道·数码新闻激情诱惑 魔兽世界PlayGirl获奖MM(组图) 《终幻想》超梦幻诱惑的短发尤娜COS(图) 外国数码宝贝 难以抵抗的性感诱惑(组图) 娇艳的数码制服美女 非一般性感 秀出曲线美腿 三星推出超短裙系列手机 百变天后滨崎步代言数码 酥胸半露(组图) 手机诈骗新骗术

江南春解密钱经

吉林酱卤制品
代理德国cullman车载电话手柄图片
阳光城·文澜府二居室户型图-太原
推荐阅读
图文聚焦