新一轮黑客攻击爆发多为ASP-北极星电力新闻网

投稿

我要投稿

新一轮黑客攻击爆发多为ASP

国外媒体报道，继最近一次逾万网站被攻击之后，研究人员已经揭露一次新的大规模黑客攻击。

　　安全厂商McAfee的研究人员估计，这次行动已经进行了大约一个星期，在这段时间内黑客对很多网站架构进行了改动，涉及了大约20万个网页。

　　大多数受影响的网页都使用phpBB论坛软件，McAfee说。黑客在被攻击的网页中植入了一个JavaScript脚本代码把受害者的浏览器引导到一个可遭受看不见的攻击的网站。

　　与大规模发起对浏览者的攻击的目的不同，这次攻击更倾向于诱骗用户亲手发动他们恶意的有效负载。

　　“这一次的攻击与上周四的黑客攻击形成鲜明对比，13日的黑客攻击中受影响的绝大多数都是使用微软ActiveServerPages（ASP）Web开发软件所编写的网页，”McAfee的研究人员CraigSchmugar在公司博客上解释道。

　　“ASP攻击与phpBB攻击在有效负载方面是有差别的，方法也很不同。在ASP攻击中使用了各式各样的黑客程式，而phpBB攻击则依赖于社交工程。”

　　被攻击的网页将被引导至似乎是一个色情网站的网址。用户在登陆了网页之后，“假多媒体数字信号编解码器”的社交工程攻击就会企图开始发动。为了观看网页上的电影，用户将被告知需要安装一个特殊的视频多媒体数字信号编解码器。

　　然后用户会下载一个特洛伊木马程序，该程序将在用户的系统中安装一个恶意软件包，然后显示一个欺骗性的错误信息，告诉用户推荐的该多媒体数字信号编解码器不能被安装。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

珊瑚虫QQ作者被判入狱三年罚没118万