欧贝特试验设备
免费服务热线

Free service

hotline

欧贝特试验设备
热门搜索:

美国知名网站遭大规模的攻击

发布时间:2020-03-10 16:25:37阅读:来源:欧贝特试验设备

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅

北京时间3月30日消息,据国外媒体报道,安全研究员丹科丹切夫(Dancho Danchev)本月早些时候发现的一种攻击方法已演化为大规模网络攻击,目前已有超过100万个网页遭到攻击,其中包括很多美国知名网站。

丹切夫本周五在博客中称:受攻击网站的数量和重要性都大幅提升。据他泄漏,遭到攻击的知名网站包括本日美国()、Target()和沃尔玛()等等。在这些攻击的背后,犯罪分子实际上并未攻破服务器,而是利用网页编程毛病将恶意代码嵌入到网站内部搜索引擎创建的搜索结果当中。

这类攻击的具体实现方式以下:攻击者利用网站内部搜索引擎搜索某一热门关键字,例如帕里斯希尔顿,但他并不是履行正常的搜索,而是在搜索关键字的最后加上一个HTML命令。这1命令会在受害者的浏览器上打开一个看不到的iFrame窗口,重定向至一个歹意网站,并试图在受害者PC上安装一些虚假的反间谍软件、或某一版本的Zlob木马软件。

为了提高在谷歌搜索结果中的排名,网站通常会保存一份搜索结果,并将其提交给谷歌搜索引擎。当用户使用谷歌搜索关键字时,上述缓存搜索结果就会自动弹出,而其中部份搜索结果已绑定了恶意代码。丹切夫在接受国外媒体采访时说:歹意攻击者正积极地利用相干网站的搜索要求缓存功能,希望自己的关键字能进入排名前十位的搜索结果中,以感染更多用户。

丹切夫预计,攻击者已利用这项技术攻击了超过100万个网页。他说:攻击者提交的带歹意脚本的关键字越多,包括关键词的网页越多,相干网站的搜索排名也就越靠前。这大大增加了用户在相干网站看到这类搜索结果、并点击歹意页面的机会。他认为,网站应当更加严格地监控提交到站内搜索引擎的搜索要求,事前将包括恶意代码的结果过滤掉,以减少这类攻击的影响范围。

种种迹象表明,黑客正努力通过各种途径在可信网站上安装它们的恶意代码。安全厂商发现,最近几周以来,有几十万个网页遭到了类似的攻击。

重庆物阜民丰超市有限公司

重庆中梁山饮品有限公司

中科九度(北京)空间信息技术有限责任公司