来自 数据 2022-05-17 04:10 的文章

网站防御_香港高防服务器案例科森网络_免费试用

网站防御_香港高防服务器案例科森网络_免费试用

AVAST Software:Superglue网站被恶意软件卡住

捷克共和国布拉格,ddos防御和waf区别,2011年8月10日–世界著名粘合剂制造商Superglue Corporation(supergluecorp.com)的网站被恶意软件感染。五天后,这种感染似乎像胶水一样粘住了。

这种感染是一种特洛伊JavaScript重定向程序,它将访问者通过一系列受感染的站点带到俄罗斯的最终位置,最有可能是假冒防毒软件的分销中心。

该恶意软件首先通过传感器的CommunityIQ系统报告给AVAST病毒实验室。在欧洲中部时间8月5日20时53分收到初步报告后,免备案高防50g云防cdn,实验室确认了感染,并将现场标记为avast!用户:

"该脚本创建了一个URL(hXXp://cameoprrens.com/index.php?go=lastnews&rf=),并用它创建了一个脚本标记,成功防御ddos,基本上激活了该URL上的代码,"病毒实验室分析师阿莱娜·瓦科科娃(Alena Varkockova)说。"Cameoprenses"页面包含JavaScript代码,将访问者重定向到"hXXp://papucky.eu/ext/",将访问者重定向到'然后转到'hXXp://labource.ru/iframe.php?id=0xxnnc3e8793z0nevu1f4o36ncdvg34'。

"最后一个地址似乎是包含有效负载的页面,ddos防御专家,目前已关闭。通过组合使用重定向器,从统计上很难发现精确的有效载荷,ddos攻击防御apache,"她补充道可能的候选者是某种伪防病毒。"

虽然注入的JavaScript下载程序或重定向程序相当常见,但superglue站点上的特定AVF特洛伊木马却不常见Varkockova女士说:

注意:AVAST Software于8月10日通过电子邮件和电话向Super Glue Corp.通报了该恶意软件。他们在当天晚些时候删除了该特洛伊木马,并向AVAST发送了感谢信。