近日,美国三大商业广播电视公司之一的NBC(美国全国广播公司)主页被黑,同时遭殃的还有旗下的一些节目网站,如www.jaylenosgarage.com等。黑客攻占网页后向其浏览者输出恶意内容,全球著名社交网站Facebook甚至因此禁止用户访问或发布NBC.com网站上的链接(见图1)。
(截图1:Facebook对NBC页面加以封锁)
在攻击发生后的极短时间内,Websense安全实验室就已经清晰地捕捉到其损害访问者的全过程:恶意内容以单语句的形式被注入在页面Java脚本中的iframe字段中(见图2),一旦有用户访问页面并自动加载该字段,它就会强迫用户从一个名为walterjeffers的站点下载重定向软件,再经过两次URL跳转后,让用户的电脑感染上恶意文件。(见图3)
(截图2:被注入到脚本中的单条恶意代码)
(截图3:Websense捕捉恶意代码侵害用户的全过程)
进一步的研究发现,在侵染用户电脑的过程中,黑客们同时利用了一个PDF文档漏洞与一个Java漏洞。只要其中任意一处攻击得手,黑客就会在用户的设备上植入一个二进制的特洛伊木马程序,威胁用户网络银行帐号的安全。该木马早已被Websense的病毒报告VirusTotal记录在案,Websense的威胁搜索网络(ThreatScope Network)也将其可疑行为及附加特性明确指出,点击这里可查看完整的报告。
得益于Websense所提供的针对漏洞攻击包的强大实时防护特性,广大用户并未受到侵害(见图4)。NBC也宣布其网站清毒工作已完成,现已恢复安全的访问。
(截图4:Websense实时漏洞防护保障用户安全)