福克斯体育网站遭入侵 注入恶意代码

haidong

<p >2009年12月30日，Websense安全实验室ThreatSeeker Network发现福克斯(Fox)体育网站被入侵和并注入了恶意代码。福克斯体育网站里隶属于福克斯广播公司，专注于传播最实时的体育新闻和来自世界各地最新体育资讯，在Alexa的点击排名中列第330位。<p >Websense实验室发现该网站当前被注入了两类恶意代码：一类是最新的Gumblar编码，它可以进行类似FTP窃取等攻击行为，Websense安全实验室追踪该恶意代码将近一年的时间;另一个恶意代码会将用户重定向另一个恶意网址，截止到该警告发布时，此恶意链接已经被关闭。<p >目前，ThreatSeeker Network已检测到数千个网站遭遇Gumblar袭击风暴。Gumblar页面一般十分模糊和隐藏，不易被分辨。除混淆外，Gumblar也使用PDF和Flash的漏洞来运行恶意软件，以控制受害人的计算机。此外，一个VBScript会执行恶意软件下载。<p ><center><img  src="http://www.hh010.com/upload_files/article/136/9_gydpvg1975297.jpg"></center><p ><center>Fox体育网站</center><p ><center><img  src="http://www.hh010.com/upload_files/article/136/9_beulpi1975299.jpg"></center><p ><center>恶意注入代码</center><p >Websense利用ThreatSeeker&#8482; Network和HoneyGrid&#8482;技术，结合honeyclients、honeypots、名誉机制和自学习机制，Websense对全球互联网威胁进行实时监测，并将防范措施推送给全球客户，其独一无二的可视能力能够帮助全球用户体验Web应用安全，所有Websense邮件和Web安全客户可以免受此威胁。<p ><p align="right"></P><p align="center"></p></p>