上周安全专家警告说,目前越来越多的myspace页面被黑客劫持发动社交网络攻击或是幕后攻击,其中还包括著名的摇滚歌星alicia keys在myspace的官方页面。
exploit prevention labs inc(危险防范实验室)的首席技术官roger thompson对记者说,虽然我们现在还不清楚myspace的页面是如何被感染的,但是有一点可以肯定的是访问这些页面是很危险的。
在alicia keys的ag旗舰厅首页主页上,有一种伪装成视频数字信号解码器的木马病毒被用来策划攻击; 一旦被感染上这一木马,它们就会改变电脑的域名系统(domain name system)设置,然后页面就会自动跳转向未经许可的站点。
用户必须认识到网站劫持威胁现仍然有可能存在
在一次通过即时聊天系统的访谈中,专家详细阐述了攻击者的攻击策略。他们不再使用植入脚本的方式将用户导向那些危险站点,以一种几乎无形的单一像素iframe(子窗体)形式,而是利用的800乘1000像素的背景href标记,只要点击alicia keys页面上的控制项或是链接,用户的计算机马上就会被侵占。
在alicia keys的页面上, 和其它许多的myspace的页面类似的,上面都含有大量的音频和视频内容,这样用户在对话中安装新的activex插件或是代码的时候根本就不会引起人们的怀疑。
同时专家指出,这些恶意代码不仅将他们的攻击目标指向windows操作系统,mac也已成为他们的目标。攻击者在被劫持的页面上安装了能够识别用户代理的代码,一旦发现用户使用的是safari,他们就会使用mac木马。对于mac木马的出现,同样引起了安全专家的高度警惕。
这一危险的站点使用的是一个中国域名,一般在美国东部时间晚上8点的时候下线。一个小时之前,alicia keys页面上的一些攻击脚本已经被彻底的清除了。专家估计,alicia keys的页面可能在5天之前就被感染了,当时exploit prevention labs inc(危险防范实验室)链接扫描专业版的用户就发现了这一威胁,并且在myspace上警告这一软件内容的危险。 |
