趋势科技上周末发现新一轮针对中文网站的恶意程序攻击,而此次大规模攻击中不乏知名的全球性慈善团体,趋势科技呼吁网友在上网搜寻地震灾害最新消息或提供慈善捐款信息时请千万小心,以免个人资料遭不法人士窃取利用。
趋势科技网页扫描雷达发现直至今日已有近十万个中文网页遭植入恶意链接,趋势科技病毒专家李建淼表示:“初步分析显示,此次攻击中,黑客可能是利用了一些网站的ASP/ASP.Net动态网页系统的不正确配置,实施的SQL注入攻击。这些遭入侵的网站均采用了IIS信息服务器和MS SQL数据库系统。一旦入侵成功,网站数据库中的网页数据就会被植入网页恶意链接。另外,黑客还采用了自动化的黑客工具来扫描互联网上具有以上弱点的目标网站。”
据趋势科技中国区网络安全监测实验室分析此次大规模攻击的动机,并没有针对某行业或特殊企业,而是把入侵的网站变成了感染链中的关键一环,显然其最终目的不是网站本身,而是网站所带来的潜在受害用户。这些潜在的受害人定位在经常使用暴风影音/迅雷/联众等国内热门应用软件的中文上网用户,其背后真正的目的是建立一个庞大的僵尸网络。黑客往往会出租这些僵尸网络给其他攻击者,利用这个黑色通道来实施远程控制,拒绝服务攻击,发送垃圾邮件,盗窃受害者银行游戏帐号等网络犯罪活动,这正是黑色产业链的主要环节。
值得注意的是这些被攻击的网页多以非营利的公益机构为主,当网友浏览这些网页时将被植入恶意程序,有可能成为傀儡网络操纵的僵尸计算机或导致个人机密遭窃。这些受害的中文网页以中国、台湾、香港和新加坡为主,其中中国大陆的网页高达90%。受害的网站中,不乏知名的全球性慈善团体,令人不难联想此次攻击与黑客假借四川震灾等最热门新闻来达到大量散播的可能性,所幸现在该慈善机构的网站已修复。不过趋势科技提醒用户,入口网站中的相关网站库存页面仍有风险,网友上网时请小心不要点选。
此外,趋势科技不排除黑客下一步还会有更为激烈的动作,提醒各位网络针对此次攻击之建议防范措施如下:
1. 对于网站管理员:请检查您的IIS信息服务器中ASP配置和SQL server/My SQL 数据库配置的安全性。
2. 对于企业上网用户: 请使用趋势科技的web 网关防护产品:IWSA和 Officescan8.0,这两款产品内的Web信誉服务 (WRS)功能,安装之后即可拦截恶意链接。
3. 对于个人上网用户: 趋势科技网络安全专家2008(TIS) 用户请立即更新至最新病毒码,非趋势科技单机版用户,请至趋势科技网站下载免费试用版:http://www.trendmicro.com/download/zh-cn/product.asp?productid=47
