抢滩登陆
2009-6-18 17:29:11
关键字:Nine Ball,Websense,木马
攻击受害者使其重新定向到一个恶意网站,然后尝试下载木马程序和键盘记录代码。
Websense今天表示,超过40000网站遭到了大规模的被称为Nine Ball的妥协攻击.它在网页中注入恶意代码,使受害者重定向到的网站,然后尝试下载木马程序和键盘记录代码。
据Websense公司,它已经跟踪 Nine Ball一个多星期,Nine Ball损害网站,载有恶意软件,发现如果是重复访问者,它首先尝试找出网站访问者的IP地址。为逃避可能会重复访问的安全研究人员和调查员,该网页将转储重复访客进入搜索引擎网站Ask.com 。
Stephan Chenette,Websense的安全研究经理说这种类型的检查和重新方向在网络攻击中变得司空见惯的,其目的是为了逃避调查。
如果一个访客是第一次访问该网站,受害人会被推向www.nine2rack.in 这听起来像一个印度网站,但Websense公司认为其实是在乌克兰。
据Websense公司称,恶意软件检查出浏览器中存在漏洞后,网站受害者的最后一站为下载软件,首先试图在用户的桌面上下载 Adobe公司或QuickTime软件。成功的话,攻击者会下载一个键盘记录木马的组成部分,许多反病毒软件还没有确定。
“这些木马有一个非常低的检出率, ” Chenette说。 “许多具有多态性或者是即时创建。 ”
有一些安全漏洞,可以帮助Nine Ball攻击许多网站,包括SQL注入攻击网站以及漫游窃取用户密码和网站管理员登录信息。
本文国际来源
