黑客发动大规模攻击 劫持五十万站点

研究人员说，他们（黑客们）正利用phpBB开源论坛软件中的漏洞。

一位安全研究人员说，在新的一轮攻击中，有超过五十万个网站遭到了损害，这些攻击的目的是为了用大量的恶意软件感染容易轻信的用户的个人电脑。

反病毒厂商趋势科技公司的一位网络架构师Paul Ferguson说，“这是一场正在进行的战斗，今天早上就有驻有恶意软件的新域突然出现。这些域正在不断地变化。”

根据Ferguson的介绍，由于2008年5月12日的大规模攻击，造成超过50万个合法网站遭受了攻击。他确认说，所有的站点正运行着“phpBB”这一款开源消息论坛管理程序。

Ferguson并不知道这些站点是如何遭到破坏的。趋势科技公司的调查正在进行，他说，“我们不能确定这是不是由于不正确的配置或一个漏洞造成的。像phpBB等这样的开源的应用程序有大量地成为攻击靶子的趋势。”

访问一个受攻击的站点的访问者被重新定向到一连串的服务器，有一些服务器很明显已经受到了损害，直至达到链条的最后。然后这台服务器会ping这台个人电脑，以查找某个漏洞，包括微软的IE浏览器和realnetworks的RealPlayer媒体播放程序。如果存在着任何一个漏洞，这台电脑就会被利用这个漏洞，并将恶意软件下载上去。

Ferguson说，一些受损害的站点以前被劫持过。他说，“一些站点近来曾被用于关键字搜索的排队操作，而另外一个站点被用于发送虚假的修正程序，或者干脆就是恶意软件。”

虽然在另外一种研究中，趋势科技将攻击用户个人电脑的恶意软件确认为Zlob Trojan的一个变种，Ferguson说，这仅仅是找到的恶意软件中的一小部分。他说，“我们看到一些新的品种正在出现。”

上一次大规模的站点攻击发生于三周之前，当时包括英国政府部门的URL在内的站点和一些由联合经营的域都遭到了攻击。那时，一些研究人员说，微软的SQL　Server和IIS服务器软件应受到指责。但在几天之后，微软拒绝承担责任。

趋势科技的Ferguson说，不要期望受感染的站点会很快停止。他说，“只要攻击针对的是站点开发，只要站点不采取措施保障其内容的安全，我们将看到这些攻击。”