Websense 警报:大批中国高校网站遭袭

安全
近日,Websense安全实验室监测发现,近1000个中国高校的网站遭受注入式攻击。

【51CTO.com 综合消息】近日,Websense安全实验室监测发现,近1000个中国高校的网站遭受注入式攻击。尽管有些网站已对恶意代码进行了清理,受影响的网站数量依然居高不下,其中有些网站还在不断的被注入恶意JavaScript代码。

Websense专家分析此次攻击的主要特点如下:

1、波及范围广:将近40%的高校网站被攻击,北大、人大、复旦等高校的网站均被注入恶意代码。 

 
图1  受攻击高校网站数量变化

2、大量漏洞被不法分子利用:这些漏洞中尤以前段时间进行披露的漏洞居多。 

 
图2   受攻击网站截屏

 

 
图3   JavaScript 内容及重定向示意图

(同一网页可被多次注入同一JavaScript 恶意代码)

3、注入式攻击代码不断变化:不法分子随机发送注入式攻击代码,这些攻击最终都指向类似的漏洞。在过去的短短几天内,Websense发现JavaScript注入式攻击已经历了数次变换 

 
图4  注入式攻击代码的演变示意图

4、恶意代码形式多样:Websense监测发现恶意代码以多种形式注入到高校网站中,不法分子们常用的3种方式是:

1)JavaScript直接注入

2)模糊JavaScript代码注入

3)Iframe 注入 

 
图5  各攻击方法示意图

 

 
图6  各种注入攻击的分布比例图

Websense中国实验室提醒大家注意的是:该攻击不仅仅针对中国的高校网站,在中国的其他网站中也开始广泛传播。目前,受攻击的高校网站数量仍维持在800家左右,Websense中国实验室将继续对该攻击浪潮进行持续关注和监控。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-03-19 16:29:24

2009-03-09 09:03:06

2011-06-20 11:02:57

2009-05-25 10:59:14

2009-07-08 19:30:14

2010-07-21 14:05:31

2015-06-05 10:04:59

网站安全网络安全

2017-05-10 16:02:06

超级计算机ASC神威太湖之光

2011-08-29 10:53:15

2010-09-09 10:25:42

2018-04-10 10:31:04

人工智能AI全球高校排名

2011-06-09 11:35:53

2018-06-08 16:28:23

2009-03-24 13:49:39

AMD多核IT

2009-09-07 22:17:41

2023-09-11 11:45:44

2022-04-13 08:47:27

大学生高校第一城大数据

2010-04-21 10:42:20

Radware负载均衡

2018-06-14 09:55:37

高校人工智能教育部

2009-07-11 08:45:51

点赞
收藏

51CTO技术栈公众号