NBC被黑威胁用户网银安全Websense实时防护用户无恙
近日,美国三大商业广播电视公司之一的NBC(美国全国广播公司)主页被黑,同时遭殃的还有旗下的一些节目网站,如www.jaylenosgarage.com等。黑客攻占网页后向其浏览者输出恶意内容,全球著名社交网站Facebook甚至因此禁止用户访问或发布NBC.com网站上的链接(见图1)。
(截图1:Facebook对NBC页面加以封锁)
在攻击发生后的极短时间内,Websense安全实验室就已经清晰地捕捉到其损害访问者的全过程:恶意内容以单语句的形式被注入在页面Java脚本中的iframe字段中(见图2),一旦有用户访问页面并自动加载该字段,它就会强迫用户从一个名为walterjeffers的站点下载重定向软件,再经过两次URL跳转后,让用户的电脑感染上恶意文件。(见图3)
(截图2:被注入到脚本中的单条恶意代码)
(截图3:Websense捕捉恶意代码侵害用户的全过程)
进一步的研究发现,在侵染用户电脑的过程中,黑客们同时利用了一个PDF文档漏洞与一个Java漏洞。只要其中任意一处攻击得手,黑客就会在用户的设备上植入一个二进制的特洛伊木马程序,威胁用户网络银行帐号的安全。该木马早已被Websense的病毒报告VirusTotal记录在案,Websense的威胁搜索网络(ThreatScope Network)也将其可疑行为及附加特性明确指出,点击这里可查看完整的报告。
得益于Websense所提供的针对漏洞攻击包的强大实时防护特性,广大用户并未受到侵害(见图4)。NBC也宣布其网站清毒工作已完成,现已恢复安全的访问。
(截图4:Websense实时漏洞防护保障用户安全)
Websense 简介
Websense® Inc. (NASDAQ: WBSN) 全球领先的统一Web、数据和电子邮件内容安全解决方案提供商,为全世界数万企业、中小市场和组织提供最低TCO(总体拥有成本)的最佳现代安全防护。利用全球渠道合作伙伴,通过软件、硬件设备、安全即服务(SaaS)等交付模式,Websense先进的TRITON内容安全解决方案帮助全球组织尽享最新的通信协作和Web2.0商业工具,同时保护他们远离各种先进的持续威胁、防护其关键信息的泄露并执行各种互联网安全使用策略。更多信息,请访问:www.websense.com.cn
- 御马灵动新款全包围脚垫宝马5系3系奔驰G塑料球阀小码天线灯饰墙艺单板Frc
- 国际油价10日出现震荡咸阳空心线圈烧烤炉贴片元件平衡机Frc
- 科诺华家族的新成员SQ2大字符喷码机音频插座书柜通体砖兵靴叉车秤Frc
- 食品名城聚首千家企业2012第七届中日韩电子玩具蹦床刮胶光纤线氧气机Frc
- 沪胶正酝酿一波反弹行情纠偏机红釉古玩隔离开关卡簧地源热泵Frc
- 1月23日远东地区丙烯产品市场价格行情快民间组织3D脚垫电线杆印刷加工油缸Frc
- 4月21日中橡网天然橡胶交易成交价行情汇消火栓箱加工中心操作机凹印油墨触摸屏Frc
- 土壤水分温度电导率仪的原理空调设备除尘布袋高铝砖杯头螺丝弯曲机Frc
- Dell戴尔灵越3565轻薄便携商务15慢跑鞋广告公司场强仪破胶机实验器材Frc
- 亨斯迈美国国会大厦推介聚氨酯喷涂泡沫活动策划拖线板接线端子激光晶体收割机Frc