通过用户的SQL注入对Web站点发动大规模攻击的趋势正在继续,SANS Internet Storm Center和Shadowserver Foundation的专家们正在跟踪新近发现的SQL注入蠕虫,这种蠕虫表现为攻击RealPlayer漏洞,并在脆弱的站点安插恶意软件。这些攻击主要集中在ASP页,他们使用常见的iFrame攻击方法,这种方法包含在最近的大量SQL注入攻击中。在成功攻击一个脆弱的PC后,受到感染的站点就会在用户的PC上面安装二进制。Shadowserver 的研究演员对这种攻击的分析表明,该二进制被命名为“test.exe”,而它只是一长串的下载器和恶意软件中的一环。
Shadowserver 的分析是说:“在攻击中,被下载的二进制看起来是,我们一段时间以来在中国的恶意软件家族中看到的工具包中的一部分。安装后,这种恶意软件要做的第一件事情就是下载配置文件。配置文件中包含一些命令,指挥系统下一步怎么做。在我们的例子中,它(命令它)下载另外一个文件,并汇报进入到一个URL中。”
整个家族的玩笑。Shadowserver也有一个不错的恶意站点和提供恶意软件的IP地址列表,供大家过滤使用。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
勒索软件连续升级,RaaS走热
如今,勒索软件业务正持续壮大,恶意软件开发人员在尝试利用不同类型的勒索软件的新功能,使攻击更加有效和有利可图。
-
攻击手段再升级,谷歌云服务成新跳板
最近安全研究人员披露有攻击团队利用谷歌云服务对企业进行攻击,其中包括臭名昭著的Carbanak团伙,它以金融机构为主要攻击目标。