跳至主內容

大規模掛碼事故 針對使用 osCommerce 的網站

發佈日期: 2011年07月26日 4609 觀看次數

有報告指出,最近出現大規模掛碼事故,針對使用 osCommerce 的網站,被嵌入的 "<iframe>" 及 "<script>" 都是含有惡意連結 (如 "willysy.com" 和 "exero.eu"),並透過多種攻擊手法令電腦受到感染。Google 顯示現有超過 90,000 個掛碼網頁 (並非網域),其中有 2,000 多個網頁來自香港。

http://blog.armorize.com/2011/07/willysycom-mass-injection-ongoing.html

 

被利用的瀏覽器攻擊包括:

 

香港電腦保安事故協調中心(HKCERT) 謹此提醒各位到訪被入侵網站的潛在風險。本中心建議用戶經常維持保安修補程式及保安軟件更新,並開啟個人防火牆及保持高度警惕,切勿到訪可疑的網站或停用瀏覽器的JavaScript。

 

本中心建議網站管理員需檢查網站及數據庫,以及利用 .htaccess 及密碼保護 osCommerce 系統的管理目錄(/admin/)。

 

 

  • 該網域被 Google Safe Browsing 列為可疑網站

  

 

  • Google 顯示超過 2,000 個掛碼網頁來自香港

  

 

 

  

  • 如感染攻擊未能成功,被嵌入的 iframe 會渲染為網站標題部份的內容(而不能執行),例子如下: