南非世界杯恶意软件传播,垃圾邮件泛滥

Websense公司的安全研究人员近日发布了一份报告，显示有三种流行的恶意软件正在大规模传播，黑客会诱骗用户打开恶意的HTML文件，或者自 动利用Adobe的零日漏洞攻击一些安全防御脆弱的PC。

　　其中第一个就是以2010南非世界杯为主题，第二是假借一些著名的蠕虫，比如Conficker蠕虫作为主题，最后一个则是利用Adobe的零 日漏洞大规模的进行SQL注入攻击，目前已经影响到数千个网页。

　　SQL注入攻击更多细节：

　　目前正在发生的大规模SQL注入攻击与本星期早些时候发生的一起注入攻击是密切相关的。

　　本周早些时候的攻击与hxxp://ww.robint.us/[已经被删除].js密切相关。在Sucuri博客中介绍到，在这次的攻击中， 和上一次最重要的相同点就是被攻击的服务器都是基于运行在微软IIS上的ASP.Net。事实上，新的SQL注入攻击仍然包含有robint.us恶意代 码。

　　该公司发布了一个视频，演示了受影响的电脑上将会发生什么。关于Flash软件家族的补丁已经包含在了Adobe6月29日发布的补丁包中了。 同时，不放心的用户需要随时准备跟换他们的PDF阅读器。

　　南非世界杯主题的恶意软件相关细节：

　　在人们热切迎接世界杯之际，关于世界杯主题的垃圾邮件开始充斥着我们的邮箱。今天我们遇到的一个不同就是技术不再是关注焦点了。我们已经看到了 有八万封垃圾邮件参加到了这项赛事中，他们使用了嵌入JavaScript的HTML邮件。当用户阅读邮件之后，会自动访问恶意网站，同时黑客会分析哪些 是他们的“潜在客户”。

　　对这些恶意HTML邮件分析之后，我们发现，黑客利用恶意的JavaScript嵌入到一个iframe中，并且包含一个恶意链接。用户访问恶 意网址之后，犯罪组织还会策划二次点击，这个手法和之前卖假药的垃圾邮件有异曲同工之妙，这两次攻击似乎是由同一个人或者同一个组织控制的。

　　随着世界杯主题的垃圾邮件数量激增，安全厂商们应该考虑如何对其进行处理了。

标签： 安全 服务器 漏洞

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。