网络攻击利用智能重导向规避URL安全扫描
|
热
|
|
| 网络攻击利用智能重导向规避URL安全扫描 |
| [
作者:wuwei 转贴自:比特网 点击数:226 更新时间:2012-4-12 文章录入:pecker
] |
防病毒厂商ESET的安全研究人员近日发现新的基于网络的恶意软件攻击,这种攻击试图通过检测鼠标的光标移动来规避URL安全扫描。
这种新的下载驱动式攻击是在俄罗斯网络空间被发现的,它不需要用户交互行为就能通过恶意软件感染计算机。
这种类型的攻击大多依赖于被隐藏的合法化i,但被攻击的网站会将访问者重新导向实际的攻击页面。
这位ESET安全研究者在上周五发表的博客中称,Java语言代码被加入本地的Java语言文件,该文件在每一个HTML页面“顶部”已被载入,这使得感染更难实现。
被注入本地Java语言的代码从外部位置装载着不同的Java语言文件,但只有在鼠标光标移动时才能侦测到网页。鼠标移动侦测的目的是:过滤掉URL扫描、安全公司使用的网络爬虫或用来检测被感染网站的搜索引擎。
这是一个简单的技巧,但这意味着黑客们正在寻找更有前瞻性的途径,以区别对待人类访问者和bot 病毒,这样一来,他们就能使其攻击在更长时间内不被发现,ESET的研究者们表示,“通过使用前瞻性技巧来侦测,这是下载驱动式攻击的自然演变。” |
|
|
|
| 免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
|
| 【发表评论】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)