甲骨文旗下的MySQL.com网站 提供恶意软件

安全
前几天MySQL.com遭到攻击,被用来向运行Windows的访问者提供恶意软件。这个甲骨文旗下的网站针对黑客攻击迅速作出了反应,并删除了恶意软件,以阻止感染。

前几天MySQL.com遭到攻击,被用来向运行Windows的访问者提供恶意软件。这个甲骨文旗下的网站针对黑客攻击迅速作出了反应,并删除了恶意软件,以阻止感染。

黑客在这个开源数据库网站上加上了一段JavaScript代码,重定向了访问者,并通过一个黑洞利用套件(BlackHole exploit kit)攻击他们的系统。通过该套件,访问者的系统在访问该网站时会不声不响的自动加载JavaScript文件。

在本周一早上,安全厂商Armorize Technologies发现了该攻击。据Armorize首席执行官Wayne Huang在博客中写道,“它利用访问者的浏览平台(浏览器,浏览器插件比如Adobe Flash,Adobe PDF等等,Java......),成功利用后,会在访问者没察觉的情况下,在其机器上永久的安装上恶意软件。”

Armorize还补充道,“访问者不需要点击或同意什么,只要通过有漏洞的浏览平台访问MySQL.com网站就会导致感染。

Huang表示,他们的团队尚未发现攻击的目的是什么,但通常情况下,攻击者安装恶意软件是为了创建僵尸网络计算机,从而出租或盗窃受害者的密码。他还补充道,他不知道这个感染对系统来说有多严重,它甚至在重新启动机器后仍然运行。

据发现,中间的重定向网站设在德国,而最终实际安置恶意软件的网站位于瑞典。

Armorize博客上还放有一段视频,解释了该感染如何在访问者机器上传播。该厂商还说道,只有VirusTotal网站上的44个供应商中只有4个可以检测到该恶意软件。

 

【编辑推荐】

  1. 哈佛大学网站遭黑客攻击:叙利亚政权支持者留言
  2. 微软沃达丰等200多家大型网站遭到黑客攻击
  3. Ramnit蠕虫变种已成为严重威胁银行的恶意软件
  4. 韩国遭受大规模黑客攻击 爱普森汇丰受影响
  5. 网络攻击如何逃避恶意软件检查?
责任编辑:Writer 来源: tt网络
相关推荐

2011-09-27 09:39:22

2012-07-24 10:13:55

Oracle

2013-10-23 09:47:08

2011-03-18 17:39:52

甲骨文WindowsMySQL

2012-02-28 10:44:40

MySQL集群数据库

2009-05-08 16:51:46

Linux甲骨文开源

2013-03-14 08:49:54

甲骨文私有云收购

2009-04-24 14:45:08

SunMySQL甲骨文

2012-07-11 10:51:52

MySQL Forge

2013-06-21 15:59:36

甲骨文全球大会2013甲骨文

2009-07-24 09:04:16

GoldenGate甲骨文

2013-10-21 09:43:32

甲骨文Compendium

2011-03-18 11:33:54

Windows甲骨文MySQL

2013-07-30 09:18:38

甲骨文数据库12c云数据库软件即服务

2010-09-21 03:30:23

Oracle融合应用软件OOW2010

2012-07-23 15:04:21

甲骨文

2009-12-11 16:58:21

甲骨文MySQL

2015-03-05 11:16:02

甲骨文MySQL

2013-10-12 09:45:23

甲骨文MySQLMariaDB

2011-03-21 10:02:42

甲骨文sunsun.com
点赞
收藏

51CTO技术栈公众号