How to Install SQL Server Drivers in PHP
ハックしたコンピュータのボットネットネットワークは過去数日間生き延び、疑わしい訪問者のPCを攻撃するようにWebサイトを感染させ始めました。このネットワークは、5月と6月に1,000以上のウェブドメインで推定される数万のWebページに感染し、通常は中小企業、学校、地方自治体のWebサイトに感染して注目を集めました。
"数か月後このボットネットは古い技術に戻っています」と木曜日のブログ記事で、バーミンガムでアラバマ大学のコンピュータフォレンジック研究の責任者、ゲイリーワーナーが書いています。あなたのWindows PC]
セキュリティベンダー同社のセキュリティ研究者であるJason Milletary氏によると、SecureWorksはこの数日前に「数日前に」攻撃を受け取り、同社の顧客に対するいわゆるSQLインジェクション攻撃が増えたことに気づいた。しかし、攻撃が以前と同じように悪質であるかどうかは不明だと、彼は述べている。SQL注入攻撃では、犯罪者はデータベースプログラミングエラーを利用して、Webサイトを攻撃して攻撃コードを投稿する。 Asproxを使用すると、このSQLインジェクションプロセスが自動化され、非常に短時間で多くのWebサイトにマルウェアを追加することができます。
Asproxは、目に見えないHTML要素を生成するハッキングされたWebサイトに、 iFrameと呼ばれ、攻撃コードを起動します。ワーナー氏によると、現在のAsproxコードのサンプルは、AdobeのFlash Playerのバグを悪用しています。Shadowserverのセキュリティ監視グループの研究者は、この最新のAsprox攻撃に感染した2,000以上のWebページを追跡したと言います
電子メールのインタビューで、ShadowserverのMike Johnsonは、Asproxのギャングがマルウェアを改訂し、コードの構成ファイル構造を変更し、新しいコードを追加して過去に使用していなかったコマンドや制御用のコンピュータが含まれます。 「以前のボットネットの制御を失ったあと、最初からやり直しているかのように見える」とセキュリティ専門家は言う。現在、AsproxはほとんどのWebユーザーにとって大きな問題ではない。
「人々は悪意のあるサイトを期待しているはずだ」とジョンソン氏は語った。 「人々は、何らかの形で罪のないサイトが侵害され、形状や形が変わってブラウザが攻撃されることを期待しているはずです」。