大規模掛碼事故 針對使用 osCommerce 的網站
發佈日期: 2011年07月26日
4609 觀看次數
有報告指出,最近出現大規模掛碼事故,針對使用 osCommerce 的網站,被嵌入的 "<iframe>" 及 "<script>" 都是含有惡意連結 (如 "willysy.com" 和 "exero.eu"),並透過多種攻擊手法令電腦受到感染。Google 顯示現有超過 90,000 個掛碼網頁 (並非網域),其中有 2,000 多個網頁來自香港。
http://blog.armorize.com/2011/07/willysycom-mass-injection-ongoing.html
被利用的瀏覽器攻擊包括:
- CVE-2010-0840 - Java Trust
- CVE-2010-0188 - PDF LibTiff
- CVE-2010-0886 - Java SMB
- CVE-2006-0003 - IE MDAC
- CVE-2010-1885 - HCP
香港電腦保安事故協調中心(HKCERT) 謹此提醒各位到訪被入侵網站的潛在風險。本中心建議用戶經常維持保安修補程式及保安軟件更新,並開啟個人防火牆及保持高度警惕,切勿到訪可疑的網站或停用瀏覽器的JavaScript。
本中心建議網站管理員需檢查網站及數據庫,以及利用 .htaccess 及密碼保護 osCommerce 系統的管理目錄(/admin/)。
- 該網域被 Google Safe Browsing 列為可疑網站
- Google 顯示超過 2,000 個掛碼網頁來自香港
- 如感染攻擊未能成功,被嵌入的 iframe 會渲染為網站標題部份的內容(而不能執行),例子如下:
分享至