北京时间3月30日消息,据国外媒体报道,安全研究员丹科·丹切夫(Dancho Danchev)本月早些时候发现的一种攻击方法已经演变为大规模网络攻击,目前已有超过100万个网页遭到攻击,其中包括很多美国知名网站。
丹切夫本周五在博客中称:“受攻击网站的数量和重要性都大幅提升。”据他透露,受到攻击的知名网站包括今日美国(USAToday.com)、Target(Target.com)和沃尔玛(Walmart.com)等等。在这些攻击的背后,犯罪分子实际上并未攻破服务器,而是利用网页编程错误将恶意代码嵌入到网站内部搜索引擎创建的搜索结果之中。
这类攻击的具体实现方式如下:攻击者利用网站内部搜索引擎搜索某一热门关键字,例如“帕里斯·希尔顿”,但他并非执行正常的搜索,而是在搜索关键字的最后加上一个HTML命令。这一命令会在受害者的浏览器上打开一个看不到的iFrame窗口,重定向至一个恶意网站,并试图在受害者PC上安装一些虚假的反间谍软件、或某一版本的Zlob木马软件。
为了提高在谷歌搜索结果中的排名,网站通常会保存一份搜索结果,并将其提交给谷歌搜索引擎。当用户使用谷歌搜索关键字时,上述缓存搜索结果就会自动弹出,而其中部分搜索结果已绑定了恶意代码。丹切夫在接受国外媒体采访时说:“恶意攻击者正积极地利用相关网站的搜索请求缓存功能,希望自己的关键字能进入排名前十位的搜索结果中,以感染更多用户。”
丹切夫预计,攻击者已经利用这项技术攻击了超过100万个网页。他说:“攻击者提交的带恶意脚本的关键字越多,包含关键词的网页越多,相关网站的搜索排名也就越靠前。这大大增加了用户在相关网站看到这类搜索结果、并点击恶意页面的机会。”他认为,网站应当更加严格地监控提交到站内搜索引擎的搜索请求,事先将包含恶意代码的结果过滤掉,以减少这类攻击的影响范围。
种种迹象表明,黑客正努力通过各种途径在可信网站上安装它们的恶意代码。安全厂商发现,最近几周以来,有几十万个网页受到了类似的攻击。