甲骨文旗下的MySQL.com网站被黑 向访问者提供恶意软件

来源: TechTarget中国
2011/10/10 10:14:14
前几天MySQL.com遭到攻击,被用来向运行Windows的访问者提供恶意软件。这个甲骨文旗下的网站针对黑客攻击迅速作出了反应,并删除了恶意软件,以阻止感染。



分享到: 新浪微博 腾讯微博

前几天MySQL.com遭到攻击,被用来向运行Windows的访问者提供恶意软件。这个甲骨文旗下的网站针对黑客攻击迅速作出了反应,并删除了恶意软件,以阻止感染。

黑客在这个开源数据库网站上加上了一段JavaScript代码,重定向了访问者,并通过一个黑洞利用套件(BlackHole exploit kit)攻击他们的系统。通过该套件,访问者的系统在访问该网站时会不声不响的自动加载JavaScript文件。

在本周一早上,安全厂商Armorize Technologies发现了该攻击。据Armorize首席执行官Wayne Huang在博客中写道,“它利用访问者的浏览平台(浏览器,浏览器插件比如Adobe Flash,Adobe PDF等等,Java......),成功利用后,会在访问者没察觉的情况下,在其机器上永久的安装上恶意软件。”

Armorize还补充道,“访问者不需要点击或同意什么,只要通过有漏洞的浏览平台访问MySQL.com网站就会导致感染。

Huang表示,他们的团队尚未发现攻击的目的是什么,但通常情况下,攻击者安装恶意软件是为了创建僵尸网络计算机,从而出租或盗窃受害者的密码。他还补充道,他不知道这个感染对系统来说有多严重,它甚至在重新启动机器后仍然运行。

据发现,中间的重定向网站设在德国,而最终实际安置恶意软件的网站位于瑞典。

Armorize博客上还放有一段视频,解释了该感染如何在访问者机器上传播。该厂商还说道,只有VirusTotal网站上的44个供应商中只有4个可以检测到该恶意软件。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map