作者:kaduo
【賽迪網-IT技術報道】2008年5月是不平靜的一個月,全球各地發現了幾起大規模的網站入侵案例,並且發現這些入侵活動似乎並非個案,而是涉及不同網域的大規模組織化攻擊行動。然而,這也極有可能是不同的團體使用相同的工具,或是規模較大的組織分別委托不同的黑客所為。
以下是上個月一些引人矚目的網站入侵事件摘要:
5月2日-事隔一年,意大利網站遭入侵事件仍余波蕩漾
2007 年轟動一時的意大利網站遭入侵事件距今已有一年的時間。宛如盛大舉行的周年慶祝活動一樣,一波類似的攻擊行動入侵了大約90個不同的意大利網站,這些網站都是由意大利一家服務供貨商所代管――也就是去年數千個遭入侵網站所屬的代管者。
這一輪入侵行動至少采用兩種不同模式:一種是在網站中植入經過混淆處理的指令碼,將使用者轉向特定惡意網址;另一種是同時運用可辨讀的iFrame以及前面這段經過混淆處理的指令碼。
5月7日-近9,000個網站遭SQL 隱碼攻擊
將近9000個網站遭人以SQL隱碼攻擊手法入侵,並在其中嵌入惡意JavaScript,將使用者轉向兩個主要的惡意網址。遭受攻擊的涵蓋全球各地的醫療、教育、政府機構以及娛樂性質網站。
目前網站分布的地區已包括印度、英國、加拿大、法國以及中國。這一現象顯示,這輪攻擊可能是使用中國制造的自動化黑客工具程序所發動,試圖搜尋網站的安全弱點,並制作相同的HTML檔案針對不同的弱點進行攻擊。
5月10日-災情持續擴大:又有五十萬網站遭入侵
此時,有將近五十萬個網站被植入惡意指令碼,據稱這些網站都使用未妥善設置或易遭攻擊的舊版phpBB。這起攻擊至少包含一個會變更遭感染系統本機DNS設定與因特網浏覽器設定的ZLOB木馬程序。
5月19日-周末中文網站遭入侵 近十萬個網頁內含惡意指令碼
這一天,許多中文網站遭一波攻擊行動鎖定,尤其是位於中國大陸、中國台灣、中國香港以及新加坡等地的中文網站。在攻擊發生時,Google的搜尋結果總共顯示近十萬個內含惡意指令碼卷標的網頁。
5月19日-周末入侵活動波及其它地區
在接下來的這一周,又有許多網站接連遭入侵,而至少四個分屬不同組織、位於不同國家的網站牽涉在其中。這些網站都被植入指向兩個網站的惡意JavaScript。這兩個網站本身都會觸發一連串轉向動作,最後下載並執行一個惡意程序:分別為一個後門程序以及一個木馬程序。
5月21日-事件尚未落幕:亞洲網站遭植入惡意程序197000個頁面遭毒手
兩天之後,又有數萬個網站被發現遭人入侵,並在其中植入惡意JavaScript程序代碼,其中有一些是位於亞太地區的網站。黑客顯然又發動了一波大規模SQL隱碼攻擊。此次使用Google搜尋顯示惡意網址則傳回了197000個結果。
5月22日-遭入侵日本網站中發現惡意網域蹤跡
次日,數個位於日本的網站 (包括一個熱門音樂下載網站與一家音樂公司網站) 被發現遭人植入惡意程序代碼。
五月的威脅回顧告訴我們,網絡罪犯似乎特別偏好大規模入侵的攻擊手法,並且似乎已形成一種趨勢。就實際嚴重程度而言,這些大規模入侵活動仍屬一般 (或至少還沒到我們認為異常的程度),只是因為它們及早被發現了。但很多尚未被發現及通報的則可能威脅更大。
編輯提醒大家,來自Web的威脅越來越洶湧,大家需時刻提高警惕!
如果遇到網絡安全疑難問題請來信告訴我們,我們將及時給您回復。
聯系信箱:dongjw#staff.ccidnet.com (請將"#"改為"@")
(責任編輯:董建偉)