據反病毒廠商BitDefender說:麻省理(lǐ)工學院的(de)一個(gè)服務器屬于被征用(yòng)被黑(hēi)客用(yòng)它來(lái)攻擊其他(tā)網站推出的(de)一個(gè)較大(dà)的(de)驅動器下(xià)載運動的(de)一部分(fēn)。
BitDefender的(de)研究人(rén)員(yuán)發現攻擊在博客中表示:“MIT服務器(CSH - 2.MIT.EDU)主機積極通(tōng)過網絡騙子的(de)惡意腳本用(yòng)來(lái)掃描脆弱的(de)網站的(de)網頁”。
麻省理(lǐ)工學院的(de)服務器上托管的(de)搜索流氓腳本安裝phpMyAdmin的(de)脆弱,一個(gè)流行的(de)基于Web的(de)數據庫管理(lǐ)工具。
當腳本發現一個(gè)與phpMyAdmin版本2.5.6到2.8.2的(de)服務器,它利用(yòng)應用(yòng)程序中的(de)漏洞和(hé)惡意代碼注入到底層數據庫。
該公司的(de)研究人(rén)員(yuán)認爲,攻擊是有關黑(hēi)洞的(de)攻擊包,其中最流行的(de)驅動器目前由網絡犯罪分(fēn)子所使用(yòng)的(de)下(xià)載工具包。
在這(zhè)場(chǎng)運動中遭入侵網站的(de)用(yòng)戶訪問将被重定向到Java和(hé)其他(tā)浏覽器插件的(de)漏洞,嘗試在他(tā)們的(de)計算(suàn)機上安裝惡意軟件的(de)攻擊。
