(截圖1:Facebook對(duì)NBC頁(yè)面加以封鎖)
在攻擊發(fā)生后的極短時(shí)間內(nèi)��,Websense安全實(shí)驗(yàn)室就已經(jīng)清晰地捕捉到其損害訪問者的全過程:惡意內(nèi)容以單語句的形式被注入在頁(yè)面Java腳本中的iframe字段中(見圖2)���,一旦有用戶訪問頁(yè)面并自動(dòng)加載該字段����,它就會(huì)強(qiáng)迫用戶從一個(gè)名為walterjeffers的站點(diǎn)下載重定向軟件��,再經(jīng)過兩次URL跳轉(zhuǎn)后�,讓用戶的電腦感染上惡意文件。(見圖3)
(截圖2:被注入到腳本中的單條惡意代碼)
(截圖3:Websense捕捉惡意代碼侵害用戶的全過程)
進(jìn)一步的研究發(fā)現(xiàn)����,在侵染用戶電腦的過程中,黑客們同時(shí)利用了一個(gè)PDF文檔漏洞與一個(gè)Java漏洞�����。只要其中任意一處攻擊得手����,黑客就會(huì)在用戶的設(shè)備上植入一個(gè)二進(jìn)制的特洛伊木馬程序,威脅用戶網(wǎng)絡(luò)銀行帳號(hào)的安全。該木馬早已被Websense的病毒報(bào)告VirusTotal記錄在案���,Websense的威脅搜索網(wǎng)絡(luò)(ThreatScope Network)也將其可疑行為及附加特性明確指出���,點(diǎn)擊這里可查看完整的報(bào)告。
得益于Websense所提供的針對(duì)漏洞攻擊包的強(qiáng)大實(shí)時(shí)防護(hù)特性�,廣大用戶并未受到侵害(見圖4)�����。NBC也宣布其網(wǎng)站清毒工作已完成�,現(xiàn)已恢復(fù)安全的訪問。
(截圖4:Websense實(shí)時(shí)漏洞防護(hù)保障用戶安全)
果-1.jpg)
