危险动态：警惕俄罗斯的酝酿恶意代码风暴

新客网 XKER.COM 2007-08-06 来源：周希收藏本文

趋势科技的安全研究人员日前定位到了一台俄罗斯境内的服务器装载了超过400种以上的恶意软件，正蓄势待发准备通过意大利的几个恶意网站发动大规模攻击。

东京一家反病毒厂商的高级威胁分析师Chenghuai Lu也发现了一个载有上百个恶意程序的网站，并对其进行了跟踪，发现也是俄罗斯境内的IP地址，在这些恶意软件当中，有三大家族的木马程序：Dropper.cko、Clicker.qu和Polycrypt.g。所有三大类木马都是针对IE劫持的，将感染主机上的用户直接定向到一些成人网站。

同时，另一位趋势科技的研究员、高级软件工程师Feike Hacquebord，发现大量意大利语网站似乎被一种恶意代码实施了IFRAME嵌入攻击，其嵌入HTML页面，通常是用JavaScript，只要访问该网站的计算机就会被劫持。然而，仔细分析起来，这些意大利语网站并不是被攻击了，而更像是蓄意利用IFRAME嵌入技术建立起来的恶意网站。根据趋势科技的研究表明，这些IFRAME嵌入代码指向之前Lu发现的那些俄罗斯恶意网站。

趋势科技的第三位研究员Carolyn Guevarra在昨天的小组博客上说：“看到这么多恶意代码样本，我们不可能不怀疑这是俄罗斯黑客蓄意酝酿的。起初还以为这些网络犯罪是意大利黑客所为，现在看来更像是俄罗斯黑客干的。”Guevarra在六周前就发现一起大规模攻击，有超过1万个意大利网站被恶意软件侵袭；大部分攻击是利用Mpack发起的，Mpack是一种骇客开发的多功能攻击工具，这些被侵袭的网站悄悄地将用户计算机定向到一台攻击服务器，然后对其进行攻击。

趋势科技已经为其客户屏蔽了这些含有恶意代码的网站，并继续对其进行研究，以免发生可能的攻击行为。Guevarra承诺，“马上就会有更为详细的信息出来。”

上一篇：流氓软件综述篇：安全史上“最牛钉子户” 下一篇：垃圾邮件中PDF文件存恶意代码危险陡增

【收藏】【评论】【推荐】【投稿】【打印】【关闭】