近日,Websense安全实验室监测发现,近1000个中国高校的网站遭受注入式攻击。尽管有些网站已对恶意代码进行了清理,受影响的网站数量依然居高不下,其中有些网站还在不断的被注入恶意JavaScript代码。
Websense专家分析此次攻击的主要特点如下:
1、波及范围广:将近40%的高校网站被攻击,北大、人大、复旦等高校的网站均被注入恶意代码。
2、大量漏洞被不法分子利用:这些漏洞中尤以前段时间进行披露的漏洞居多。
3、注入式攻击代码不断变化:不法分子随机发送注入式攻击代码,这些攻击最终都指向类似的漏洞。在过去的短短几天内,Websense发现JavaScript注入式攻击已经历了数次变换
4、恶意代码形式多样:Websense监测发现恶意代码以多种形式注入到高校网站中,不法分子们常用的3种方式是:
1) JavaScript直接注入
2) 模糊JavaScript代码注入
3) Iframe 注入
Websense中国实验室提醒大家注意的是:该攻击不仅仅针对中国的高校网站,在中国的其他网站中也开始广泛传播。目前,受攻击的高校网站数量仍维持在800家左右,Websense中国实验室将继续对该攻击浪潮进行持续关注和监控。