红黑联盟安全警报:福克斯体育网站遭恶意攻击
和并注入了恶意代码。福克斯体育网站里隶属于福克斯广播公司,专注于传播最实时的体育新闻和来自世界各地最新体育资讯,在Alexa的点击排名中列第330位。
Websense实验室发现该网站当前被注入了两类恶意代码:一类是最新的Gumblar编码,它可以进行类似FTP窃取等攻击行为,Websense安全实验室追踪该恶意代码将近一年的时间;另一个恶意代码会将用户重定向另一个恶意网址,截止到该警告发布时,此恶意链接已经被关闭。
目前,ThreatSeeker Network已检测到数千个网站遭遇Gumblar袭击风暴。Gumblar页面一般十分模糊和隐藏,不易被分辨。除混淆外,Gumblar也使用PDF和Flash的漏洞来运行恶意软件,以控制受害人的计算机。此外,一个VBScript会执行恶意软件下载。
Fox体育网站
恶意注入代码
Websense利用ThreatSeeker? Network和HoneyGrid?技术,结合honeyclients、honeypots、名誉机制和自学习机制,Websense对全球互联网威胁进行实时监测,并将防范措施推送给全球客户,其独一无二的可视能力能够帮助全球用户体验Web应用安全,所有Websense邮件和Web安全客户可以免受此威胁
- 上一篇:泰州房产网程序0day
- 下一篇:discuz!7.1、7.2远程代码执行漏洞exp
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻