查看: 432|回复: 8
打印 上一主题 下一主题

美国多家知名网站遭遇黑客大规模攻击

[复制链接]

升级   47.24%

跳转到指定楼层
1楼:楼主大人
wwewwf 发表于 2008-4-12 14:16:17 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?加入会员

x
北京时间3月30日消息,据国外媒体报道,安全研究员丹科·丹切夫(Dancho Danchev)本月早些时候发现的一种攻击方法已经演变为大规模网络攻击,目前已有超过100万个网页遭到攻击,其中包括很多美国知名网站。
  丹切夫本周五在博客中称:“受攻击网站的数量和重要性都大幅提升。”据他透露,受到攻击的知名网站包括今日美国(USAToday.com)、 Target(Target.com)和沃尔玛(Walmart.com)等等。在这些攻击的背后,犯罪分子实际上并未攻破服务器,而是利用网页编程错误将恶意代码嵌入到网站内部搜索引擎创建的搜索结果之中。
  这类攻击的具体实现方式如下:攻击者利用网站内部搜索引擎搜索某一热门关键字,例如“帕里斯·希尔顿”,但他并非执行正常的搜索,而是在搜索关键字的最后加上一个HTML命令。这一命令会在受害者的浏览器上打开一个看不到的iFrame窗口,重定向至一个恶意网站,并试图在受害者PC上安装一些虚假的反间谍软件、或某一版本的Zlob木马软件。
  为了提高在谷歌搜索结果中的排名,网站通常会保存一份搜索结果,并将其提交给谷歌搜索引擎。当用户使用谷歌搜索关键字时,上述缓存搜索结果就会自动弹出,而其中部分搜索结果已绑定了恶意代码。丹切夫在接受国外媒体采访时说:“恶意攻击者正积极地利用相关网站的搜索请求缓存功能,希望自己的关键字能进入排名前十位的搜索结果中,以感染更多用户。”
  丹切夫预计,攻击者已经利用这项技术攻击了超过100万个网页。他说:“攻击者提交的带恶意脚本的关键字越多,包含关键词的网页越多,相关网站的搜索排名也就越靠前。这大大增加了用户在相关网站看到这类搜索结果、并点击恶意页面的机会。”他认为,网站应当更加严格地监控提交到站内搜索引擎的搜索请求,事先将包含恶意代码的结果过滤掉,以减少这类攻击的影响范围。
  种种迹象表明,黑客正努力通过各种途径在可信网站上安装它们的恶意代码。安全厂商发现,最近几周以来,有几十万个网页受到了类似的攻击。
9#
观阴大湿 发表于 2008-4-22 10:29:33 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

升级   70.34%

8#
Orz丶 发表于 2008-4-13 13:27:58 | 只看该作者
HTML命令原来可以这样用.

[发帖际遇]: Orz丶在路边摆摊子, 赚到金币1.

升级   3.2%

7#
maoeraixiaomao 发表于 2008-4-12 16:55:33 | 只看该作者
活该..高兴..
他们钱多的是..

升级   52.12%

6#
sherlie 发表于 2008-4-12 15:14:05 | 只看该作者
攻击的不是我家的 无视

升级   54.73%

5#
。優質女玍 发表于 2008-4-12 15:11:23 | 只看该作者
-.0

别攻击我的就好拉,!!!

升级   47%

4楼:地板
丶兩年弱智丨Jie 发表于 2008-4-12 14:36:31 | 只看该作者
这个就叫那个什么.......
"聪明反被聪明误"
o(∩_∩)o...哈哈

升级   5.52%

3楼:板凳
13594400977 发表于 2008-4-12 14:18:49 | 只看该作者

回复 2# 的帖子

美国人是比咱们叼!我们也不差!!!

升级   47.24%

2楼:沙发
 楼主| wwewwf 发表于 2008-4-12 14:16:50 | 只看该作者
美国姥发明的电脑,,技术就是强
您需要登录后才可以回帖 登录 | 加入会员

本版积分规则

哪里找我们
Metro Theme for MYWEET
关于我们

浪漫部落,建立于2007年7月15日,是第一家以腾讯游戏为主题,以腾讯产品交流为核心的互动娱乐社区!在这里,所有人都是腾讯的爱者好,我们对腾讯新产品体验有着与众不同的见解和想法!欢迎加入我们,一起体验腾讯带来的精彩在线生活。

如果您有任何疑问和建议,请联系我们!

小黑屋|手机版|Archiver|浪漫部落 - 浪漫森林 ( 桂ICP备06016749号-1 ) |

GMT+8, 2024-11-8 16:35 , Processed in 1.213221 second(s), 25 queries , Gzip On.

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表