(截圖1:Facebook對NBC頁面加以封鎖)
在攻擊發(fā)生后的極短時間內(nèi)���,Websense安全實驗室就已經(jīng)清晰地捕捉到其損害訪問者的全過程:惡意內(nèi)容以單語句的形式被注入在頁面Java腳本中的iframe字段中(見圖2)��,一旦有用戶訪問頁面并自動加載該字段�����,它就會強(qiáng)迫用戶從一個名為walterjeffers的站點下載重定向軟件����,再經(jīng)過兩次URL跳轉(zhuǎn)后,讓用戶的電腦感染上惡意文件���。(見圖3)
(截圖2:被注入到腳本中的單條惡意代碼)
(截圖3:Websense捕捉惡意代碼侵害用戶的全過程)
進(jìn)一步的研究發(fā)現(xiàn),在侵染用戶電腦的過程中�����,黑客們同時利用了一個PDF文檔漏洞與一個Java漏洞����。只要其中任意一處攻擊得手,黑客就會在用戶的設(shè)備上植入一個二進(jìn)制的特洛伊木馬程序�,威脅用戶網(wǎng)絡(luò)銀行帳號的安全。該木馬早已被Websense的病毒報告VirusTotal記錄在案����,Websense的威脅搜索網(wǎng)絡(luò)(ThreatScope Network)也將其可疑行為及附加特性明確指出,點擊這里可查看完整的報告��。
得益于Websense所提供的針對漏洞攻擊包的強(qiáng)大實時防護(hù)特性�,廣大用戶并未受到侵害(見圖4)。NBC也宣布其網(wǎng)站清毒工作已完成�,現(xiàn)已恢復(fù)安全的訪問�����。
(截圖4:Websense實時漏洞防護(hù)保障用戶安全)
果-1.jpg)
