网络攻击利用智能重导向规避URL安全扫描

来源:比特网  
2012/4/16 9:17:00
这是一个简单的技巧,但这意味着黑客们正在寻找更有前瞻性的途径,以区别对待人类访问者和bot 病毒,这样一来,他们就能使其攻击在更长时间内不被发现,ESET的研究者们表示,“通过使用前瞻性技巧来侦测,这是下载驱动式攻击的自然演变。”


本文关键字: 网络攻击 URL 安全扫描

防病毒厂商ESET的安全研究人员近日发现新的基于网络的恶意软件攻击,这种攻击试图通过检测鼠标的光标移动来规避URL安全扫描。

这种新的下载驱动式攻击是在俄罗斯网络空间被发现的,它不需要用户交互行为就能通过恶意软件感染计算机。

这种类型的攻击大多依赖于被隐藏的合法化iframe,但被攻击的网站会将访问者重新导向实际的攻击页面。

这位ESET安全研究者在上周五发表的博客中称,Java语言代码被加入本地的Java语言文件,该文件在每一个HTML页面“顶部”已被载入,这使得感染更难实现。

被注入本地Java语言的代码从外部位置装载着不同的Java语言文件,但只有在鼠标光标移动时才能侦测到网页。鼠标移动侦测的目的是:过滤掉URL扫描、安全公司使用的网络爬虫或用来检测被感染网站的搜索引擎。

这是一个简单的技巧,但这意味着黑客们正在寻找更有前瞻性的途径,以区别对待人类访问者和bot 病毒,这样一来,他们就能使其攻击在更长时间内不被发现,ESET的研究者们表示,“通过使用前瞻性技巧来侦测,这是下载驱动式攻击的自然演变。”

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map