正在进行的通过下载驱动的MIT澳门游戏劫持活动

黑客使用MIT澳门游戏入侵其他网站

根据防病毒软件供应商BitDefender的说法,属于麻省理工学院的一台澳门游戏被黑客占领,他们利用该澳门游戏发起了针对其他网站的攻击,这是较大的直接下载活动的一部分。

BitDefender研究人员在博客中说:“一台MIT澳门游戏(CSH-2.MIT.EDU)托管了一个恶意脚本,网络骗子正在主动使用该恶意脚本来扫描网络中的易受攻击的网站。”

托管在MIT澳门游戏上的流氓脚本 搜索了phpMyAdmin的易受攻击的安装,一种流行的基于Web的数据库管理工具。

当脚本找到具有phpMyAdmin 2.5.6到2.8.2版本的澳门游戏时,它将利用应用程序中的漏洞并将恶意代码注入基础数据库。

BitDefender的女发言人Loredana Botezatu说,这场攻击运动始于6月,迄今已导致100,000多个受感染的网站。

该公司的研究人员认为,这些攻击与黑洞漏洞利用程序包有关,黑洞漏洞利用程序包是网络犯罪分子当前使用的最流行的随车即用下载工具包之一。

访问此活动中受到攻击的网站的用户将被重定向到利用Java和其他浏览器插件的漏洞的漏洞,这些漏洞试图在其计算机上安装恶意软件。

BitDefender表示,它试图警告MIT有关其澳门游戏上的安全漏洞,但未收到任何回复。该机构未回答IDG发送的评论请求。

据BitDefender研究人员所知,该澳门游戏仍处于在线状态,但不再攻击网站。研究人员说,黑客更喜欢滥用大型组织的澳门游戏,因为从它们发送的请求更有可能通过网络过滤器。

这些澳门游戏具有可支配的大量资源和带宽这一事实也吸引了网络犯罪分子,并且可能对功能强大的系统造成攻击,从而使其受到攻击。通过过滤来自有害IP地址的流量,可以轻松缓解较小系统上的拒绝服务影响。但是,大多数时候,黑客并不关心这种情况是否会发生,因为他们使用的是即点即用的方法。

BitDefender发言人说:“即使被感染的澳门游戏脱机时也很可能被发现并终止,与普通的被bot感染的PC相比,它产生的受害者也更多。”

建议网站管理员从澳门游戏中删除旧的应用程序,或者即使它们很少使用也要保持更新。他们还应定期检查澳门游戏日志中是否有异常请求,这可能表示正在进行攻击。

诸如Blackhole之类的Drive-by下载工具包继续受到网络犯罪分子的欢迎,因为大量用户在使操作系统,浏览器和其他面向Internet的软件保持最新状态方面做得很差。

有关:

版权© 2011 IDG通讯,Inc.