美国知名网站遭大规模的攻击

  北京时间3月30日消息,据国外媒体报道,安全研究员丹科·丹切夫(Dancho Danchev)本月早些时候发现的一种攻击方法已经演变为大规模网络攻击,目前已有超过100万个网页遭到攻击,其中包括很多美国知名网站。

  丹切夫本周五在博客中称:“受攻击网站的数量和重要性都大幅提升。”据他透露,受到攻击的知名网站包括今日美国(USAToday.com)、Target(Target.com)和沃尔玛(Walmart.com)等等。在这些攻击的背后,犯罪分子实际上并未攻破服务器,而是利用网页编程错误将恶意代码嵌入到网站内部搜索引擎创建的搜索结果之中。

  这类攻击的具体实现方式如下:攻击者利用网站内部搜索引擎搜索某一热门关键字,例如“帕里斯·希尔顿”,但他并非执行正常的搜索,而是在搜索关键字的最后加上一个HTML命令。这一命令会在受害者的浏览器上打开一个看不到的iFrame窗口,重定向至一个恶意网站,并试图在受害者PC上安装一些虚假的反间谍软件、或某一版本的Zlob木马软件。

  为了提高在谷歌搜索结果中的排名,网站通常会保存一份搜索结果,并将其提交给谷歌搜索引擎。当用户使用谷歌搜索关键字时,上述缓存搜索结果就会自动弹出,而其中部分搜索结果已绑定了恶意代码。丹切夫在接受国外媒体采访时说:“恶意攻击者正积极地利用相关网站的搜索请求缓存功能,希望自己的关键字能进入排名前十位的搜索结果中,以感染更多用户。”

  丹切夫预计,攻击者已经利用这项技术攻击了超过100万个网页。他说:“攻击者提交的带恶意脚本的关键字越多,包含关键词的网页越多,相关网站的搜索排名也就越靠前。这大大增加了用户在相关网站看到这类搜索结果、并点击恶意页面的机会。”他认为,网站应当更加严格地监控提交到站内搜索引擎的搜索请求,事先将包含恶意代码的结果过滤掉,以减少这类攻击的影响范围。

  种种迹象表明,黑客正努力通过各种途径在可信网站上安装它们的恶意代码。安全厂商发现,最近几周以来,有几十万个网页受到了类似的攻击。

时间: 2024-10-27 02:45:24

美国知名网站遭大规模的攻击的相关文章

多个知名网站遭到不明DDoS攻击

摘要: 今日下午,弹幕视频网站AcFun最早在官方 微博 紧急发布公告,表示目前服务器正受到攻击,全站业务不同程度受阻,正在及时解决. 随后,国内知名漏洞平台网站乌云官方微博也发布 今日下午,弹幕视频网站AcFun最早在官方 微博 紧急发布公告,表示目前服务器正受到攻击,全站业务不同程度受阻,正在及时解决. 随后,国内知名漏洞平台网站"乌云"官方微博也发布公告称遭到不明DDoS攻击. 晚间,果壳网也在官方微博发布公告称遭到大规模DDoS攻击,但暂时并没有影响网站的正常访问.接近凌晨果壳

法治在线:音乐网站遭黑客持续攻击3个月

中介交易 SEO诊断 淘宝客 云主机 技术大厅 央视<法治在线>播出<黑客>,以下为节目内容实录. 他是一名黑客,操纵数万台电脑在网上发起攻击: 他曾经聪明好学,从一名车工变成了计算机高手. 今天,他为何又走上了的犯罪道路? 敬请收看第一现场<黑客>. 观众朋友你好,欢迎收看法治在线,经常上网的朋友对电脑黑客应该不会陌生,他们可以随意破解你的帐户密码,窃取你的电脑信息,甚至还可以让一些网站陷入瘫痪无法正常工作,2004年10月份,北京的一家音乐网站突然遭到了黑客的攻击,

韩国主要网站遭大规模黑客袭击瘫痪四小时

据韩国媒体报道,当地时间7月7日晚,韩国总统府青瓦台.朝鲜日报网.门户网站Naver等韩国主要大型互联网网站同时遭到黑客袭击,出现了长达4个小时无法访问这些网站的"互联网瘫痪".由于不明国籍的黑客袭击国内网站,1000万名以上的网络用户无法访问相关网站,饱受不便.过去,曾有过统合管理多数网站服务器的IDC(互联网数据中心)遭到黑客攻击而被迫停止有关服务的情况,而各领域的主要网站同时遭到黑客袭击,这还是首次.498)this.w idth=498;' onmousewheel = 'ja

新世界黑客与匿名者组织宣布对美国DNS服务的大规模DDoS攻击负责

北京时间10月21日,美国DNS域名服务提供商Dyn遭到了DDoS攻击(分布式拒绝服务攻击).有消息称此次攻击导致"半个美国的互联网已陷入瘫痪""攻击持续时间长达6小时". 据外媒最新报道,新世界黑客(NewWorldHackers)与匿名者组织(Anonymous)是此次针对Dyn攻击并且导致了美国许多网民的网络中断的始作俑者. 此次网络攻击针对的是Dyn DNS服务,影响了美国大量的社交媒体用户. 网络安全专家认为此次的大规模DDoS攻击利用了被恶意软件Mira

UPS遭大规模恶意攻击 危及51家加盟店用户信息

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 [摘要]UPS承诺将在加盟店为受影响用户提供身份保护和信用监测服务. 腾讯科技讯 8月21日,美国快递服务商UPS周三表示,今年1月20日到8月11日,该公司遭到大规模恶意攻击,美国境内51家加盟店遭到攻击,用户的信用卡和借记卡数据可能泄露. UPS在声明中表示,该公司网络上的反病毒软件没有发现这场大规模的恶意攻击,而是在美国联邦调查机构通知

游迅网、技嘉科技等知名网站遭黑客挂马

来自360安全卫士官方微博的消息称,本周末网站挂马攻击猖獗,技嘉科技中文官网.游迅网等多个知名网站被黑客入侵挂马.其中,游迅网已经连续两个周末出现大面积挂马情况,攻击页面还会篡改用户浏览器主页为www.2345.com/?kiss54321,赚取主页推广费.图:游迅网一周内第二次被挂马网站挂马是指网站页面中植入了恶意代码.一旦有 网友浏览页面,恶意代码会攻击电脑系统和软件的漏洞,使网友电脑自动下载运行黑客埋伏好的木马程序.据了解,技嘉科技中文官网和游迅网都是被黑客在整个网站挂马,存在恶意代码的网

俄罗斯的网站遭大规模攻击 美领事馆网站被黑

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 9月15日消息,据外电报道,美国驻俄罗斯圣彼得堡总领事馆的网站本星期受到了恶意软件感染.这个美国领事馆遭到了较大规模的黑客攻击,并且从未想到会成为这种攻击的目标. 据监视这个攻击结果的网络安全公司Sophos称,被感染的网页已经恢复了. 对美国领事馆实施的网络攻击是网络犯罪分子对有安全漏洞的服务器展开的大规模攻击的一部分.这次攻击攻破了主机在

暴雪服务器遭大规模DDoS攻击 相关分析后续出台

近日,PoodleCorp的黑客组织对暴雪公司以及英雄联盟游戏服务器进行了一系列大规模的分布式拒绝服务攻击(DDoS).DDoS攻击导致<守望先锋><风暴英雄><魔兽世界>在内的游戏网络出现异常,其技术支持服务一度中断. 暴雪公司是干啥的 暴雪娱乐公司是一家视频游戏制作和发行公司,1991年2月8日由加利福尼亚大学洛杉矶分校的三位毕业生Michael Morhaime.Allen Adham.Frank Pearce,以Silicon&Synapse为名创立:1

知名网站被境外黑客攻击网络打黑刻不容缓

根据相关统计数据,我国已是网络攻击的最大受害者.黑客袭击无疑会给个人.企业和国家带来损失.因此,打击黑客,强化网络管理,保障网络信息安全至关重要. 打"黑"刻不容缓 据统计,我国每10台连入互联网的计算机中就有8台曾经受到黑客攻击.来自中国互联网协会的统计数据显示,2008年,中国受到来自境外的网络攻击的数量 同比增长了148%:2009年,中国被境外控制的计算机IP地址就达100多万个,被黑客组织篡改的网站多达4.2万个,涉及金融.交通.能源等多个部门,对人们正常生活工作造成了严重危