上周末,新一轮针对中文网站的恶意程序攻击开始了。此次攻击中受害的不乏知名的全球性慈善团体,网友在上网搜寻地震灾害最新消息或提供慈善捐款信息时请千万小心,以免个人资料遭不法人士窃取利用。
直至今日已有近十万个中文网页遭植入恶意链接,病毒专家表示:“初步分析显示,此次攻击中,黑客可能是利用了一些网站的ASP/ASP.Net动态网页系统的不正确配置,实施的SQL注入攻击。这些遭入侵的网站均采用了IIS信息服务器和MS SQL数据库系统。一旦入侵成功,网站数据库中的网页数据就会被植入网页恶意链接。另外,黑客还采用了自动化的黑客工具来扫描互联网上具有以上弱点的目标网站。”
此次大规模攻击的动机,并没有针对某行业或特殊企业,而是把入侵的网站变成了感染链中的关键一环,显然其最终目的不是网站本身,而是网站所带来的潜在受害用户。这些潜在的受害人定位在经常使用暴风影音、迅雷、联众等国内热门应用软件的中文上网用户,其背后真正的目的是建立一个庞大的僵尸网络。黑客往往会出租这些僵尸网络给其他攻击者,利用这个黑色通道来实施远程控制,拒绝服务攻击,发送垃圾邮件,盗窃受害者银行游戏帐号等网络犯罪活动,这正是黑色产业链的主要环节。
值得注意的是这些被攻击的网页多以非营利的公益机构为主,当网友浏览这些网页时将被植入恶意程序,有可能成为傀儡网络操纵的僵尸计算机或导致个人机密遭窃。这些受害的中文网页以中国、台湾、香港和新加坡为主,其中中国大陆的网页高达90%。受害的网站中,不乏知名的全球性慈善团体,令人不难联想此次攻击与黑客假借四川震灾等最热门新闻来达到大量散播的可能性,所幸现在该慈善机构的网站已修复。不过入口网站中的相关网站库存页面仍有风险,网友上网时请小心不要点选。 |
