惡意代碼注入合法網站事件給Web用戶敲警鐘

日前，Websense安全實驗室監測到一場大規模惡意代碼注入攻擊正在不斷襲擊合法網站，已經有上萬個合法網站受到攻擊，無數的Web用戶受到感染。Websense提醒用戶提高警惕，預防此類威脅，此外，Websense Messaging和Websense Web安全用戶可免受該攻擊。

media-servers被襲擊并被注入惡意代碼

Websense安全實驗室ThreatSeeker?網絡監測到：media-servers.net網站被襲擊并被注入惡意代碼，該網站隸屬于一家知名的互聯網廣告商。被攻破后，該網站的用戶將在登陸時毫不察覺的自動下載一個惡意腳本，該腳本將運行一系列的漏洞檢測代碼，為最終將一個名為“file.exe”的文件安裝到用戶電腦中，該文件能夠從其他惡意站點運行在用戶的Window主目錄下，目前，該文件被的AV(反病毒)檢出率極低。Websense發現此次攻擊只是一場正在持續中的大規模的注入攻擊的冰山一角，Websense安全實驗室追蹤此攻擊已經數月。

圖1：media-servers.net被注入惡意代碼

Websense安全實驗室主管Carl Leonard表示：“這類攻擊針對網站的漏洞發起，犯罪分子一旦找到漏洞，就會加以利用并在網站中注入惡意腳本代碼，網站用戶在不知情的情況下就會遭受攻擊，而防病毒軟件對此并不起作用，當前40家的反病毒公司中只有能兩家能夠在惡意文件一旦被下載到用戶電腦中時及時地檢出。Websense給用戶的建議是，采取實時保護措施，實時保護將在第一時間保護用戶遠離威脅，避免感染和制止其蔓延。“

新加波外匯市場官方網站也遭遇惡意代碼攻擊

無獨有偶，Websense安全實驗室最新發現新加波外匯市場官方網站以同樣的方式并被注入惡意代碼。該注入代碼是一個內嵌框架重定向器(iframe redirector)，它會自動訪問一個分發惡意文件的地址。此文件在寫入時的反病毒檢出率僅為18%。該網站所服務的新加坡外匯市場委員會致力于促進新加坡金融市場的發展，是一個重要的國際的外匯、貨幣，固定收入和金融衍生工具中心，與本土和全球的金融市場密切關聯，此次注入攻擊對其影響極其惡劣。

圖2：新加波外匯市場官方網站被注入惡意代碼

Websense致力于為用戶提供實時的Web安全服務。利用ThreatSeeker? Network和HoneyGrid?技術，結合honeyclients、honeypots、名譽機制和自學習機制，Websense對全球互聯網威脅進行實時監測，并將防范措施推送給全球客戶，其獨一無二的可視能力能夠幫助全球用戶體驗Web應用安全。
如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]