據HTTP://www.aliyun.com/zixun/aggregation/4585.html">華盛頓郵報的報導,最近數以萬計的Web網站被黑,並掛馬。 這些網站中甚至包括一些來自UN和英國政府的網站。 攻擊者很有可能是在借助IIS漏洞進入站 點的。 上周MS發佈了一份關於IIS一處尚未修復的新漏洞的安全警告。 但微軟尚未發現有人利用該漏洞。
星期四熊貓公司曾警告微軟這些入侵皆由一處IIS漏洞所致。 郵報記者向微軟詢問相關情況,並未的到其積極答覆。 微軟已收到有關受到攻擊的報告但是尚未確認攻擊是否與最近發佈的安全警告相關,準備進一步觀察確認。 芬蘭的F-Secure公司估計由此攻擊導致的被黑的網頁數量將近5000萬。
一位獨立安全分析員透露,似乎被感染頁面都會被追加JavaScript代碼,待使用者流覽時偷偷地從來自中國網域的功能變數名稱nihaorr1.com 和haoliuliang.net.上下載惡意軟體。
但郵報新聞的讀者回復中也有人表示根本不存在什麼IIS漏洞,僅僅是一種利用Google自動尋找並利用微軟SQL漏洞的工具所為。 可能人們誤以為是IIS新漏洞但實際是利用網頁開發人員代碼設計上的疏忽。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
