5月全球威脅回顧 網頁木馬大規模入侵肆虐

　　作者：kaduo

【賽迪網-IT技術報道】2008年5月是不平靜的一個月，全球各地發現了幾起大規模的網站入侵案例，並且發現這些入侵活動似乎並非個案，而是涉及不同網域的大規模組織化攻擊行動。然而，這也極有可能是不同的團體使用相同的工具，或是規模較大的組織分別委托不同的黑客所為。

以下是上個月一些引人矚目的網站入侵事件摘要：

5月2日-事隔一年，意大利網站遭入侵事件仍余波蕩漾

2007 年轟動一時的意大利網站遭入侵事件距今已有一年的時間。宛如盛大舉行的周年慶祝活動一樣，一波類似的攻擊行動入侵了大約90個不同的意大利網站，這些網站都是由意大利一家服務供貨商所代管――也就是去年數千個遭入侵網站所屬的代管者。

這一輪入侵行動至少采用兩種不同模式：一種是在網站中植入經過混淆處理的指令碼，將使用者轉向特定惡意網址；另一種是同時運用可辨讀的iFrame以及前面這段經過混淆處理的指令碼。

5月7日-近9,000個網站遭SQL 隱碼攻擊

將近9000個網站遭人以SQL隱碼攻擊手法入侵，並在其中嵌入惡意JavaScript，將使用者轉向兩個主要的惡意網址。遭受攻擊的涵蓋全球各地的醫療、教育、政府機構以及娛樂性質網站。

目前網站分布的地區已包括印度、英國、加拿大、法國以及中國。這一現象顯示，這輪攻擊可能是使用中國制造的自動化黑客工具程序所發動，試圖搜尋網站的安全弱點，並制作相同的HTML檔案針對不同的弱點進行攻擊。

5月10日-災情持續擴大：又有五十萬網站遭入侵

此時，有將近五十萬個網站被植入惡意指令碼，據稱這些網站都使用未妥善設置或易遭攻擊的舊版phpBB。這起攻擊至少包含一個會變更遭感染系統本機DNS設定與因特網浏覽器設定的ZLOB木馬程序。

5月19日-周末中文網站遭入侵 近十萬個網頁內含惡意指令碼

這一天，許多中文網站遭一波攻擊行動鎖定，尤其是位於中國大陸、中國台灣、中國香港以及新加坡等地的中文網站。在攻擊發生時，Google的搜尋結果總共顯示近十萬個內含惡意指令碼卷標的網頁。

5月19日-周末入侵活動波及其它地區

在接下來的這一周，又有許多網站接連遭入侵，而至少四個分屬不同組織、位於不同國家的網站牽涉在其中。這些網站都被植入指向兩個網站的惡意JavaScript。這兩個網站本身都會觸發一連串轉向動作，最後下載並執行一個惡意程序：分別為一個後門程序以及一個木馬程序。

5月21日-事件尚未落幕：亞洲網站遭植入惡意程序197000個頁面遭毒手

兩天之後，又有數萬個網站被發現遭人入侵，並在其中植入惡意JavaScript程序代碼，其中有一些是位於亞太地區的網站。黑客顯然又發動了一波大規模SQL隱碼攻擊。此次使用Google搜尋顯示惡意網址則傳回了197000個結果。

5月22日-遭入侵日本網站中發現惡意網域蹤跡

次日，數個位於日本的網站 (包括一個熱門音樂下載網站與一家音樂公司網站) 被發現遭人植入惡意程序代碼。

五月的威脅回顧告訴我們，網絡罪犯似乎特別偏好大規模入侵的攻擊手法，並且似乎已形成一種趨勢。就實際嚴重程度而言，這些大規模入侵活動仍屬一般 (或至少還沒到我們認為異常的程度)，只是因為它們及早被發現了。但很多尚未被發現及通報的則可能威脅更大。

編輯提醒大家，來自Web的威脅越來越洶湧，大家需時刻提高警惕！

如果遇到網絡安全疑難問題請來信告訴我們，我們將及時給您回復。

聯系信箱：dongjw#staff.ccidnet.com (請將"#"改為"@")

(責任編輯:董建偉)