【51CTO.com 综合消息】近日,Websense安全实验室监测发现,近1000个中国高校的网站遭受注入式攻击。尽管有些网站已对恶意代码进行了清理,受影响的网站数量依然居高不下,其中有些网站还在不断的被注入恶意JavaScript代码。
Websense专家分析此次攻击的主要特点如下:
1、波及范围广:将近40%的高校网站被攻击,北大、人大、复旦等高校的网站均被注入恶意代码。
 |
| 图1 受攻击高校网站数量变化 |
2、大量漏洞被不法分子利用:这些漏洞中尤以前段时间进行披露的漏洞居多。
 |
| 图2 受攻击网站截屏 |
 |
| 图3 JavaScript 内容及重定向示意图 |
(同一网页可被多次注入同一JavaScript 恶意代码)
3、注入式攻击代码不断变化:不法分子随机发送注入式攻击代码,这些攻击最终都指向类似的漏洞。在过去的短短几天内,Websense发现JavaScript注入式攻击已经历了数次变换
 |
| 图4 注入式攻击代码的演变示意图 |
4、恶意代码形式多样:Websense监测发现恶意代码以多种形式注入到高校网站中,不法分子们常用的3种方式是:
1)JavaScript直接注入
2)模糊JavaScript代码注入
3)Iframe 注入
 |
| 图5 各攻击方法示意图 |
 |
| 图6 各种注入攻击的分布比例图 |
Websense中国实验室提醒大家注意的是:该攻击不仅仅针对中国的高校网站,在中国的其他网站中也开始广泛传播。目前,受攻击的高校网站数量仍维持在800家左右,Websense中国实验室将继续对该攻击浪潮进行持续关注和监控。
