甲骨文旗下的MySQL.com网站被黑　向访问者提供恶意软件

来源：TechTarget中国

2011/10/10 10:14:14

前几天MySQL.com遭到攻击，被用来向运行Windows的访问者提供恶意软件。这个甲骨文旗下的网站针对黑客攻击迅速作出了反应，并删除了恶意软件，以阻止感染。

黑客在这个开源数据库网站上加上了一段JavaScript代码，重定向了访问者，并通过一个黑洞利用套件(BlackHole exploit kit)攻击他们的系统。通过该套件，访问者的系统在访问该网站时会不声不响的自动加载JavaScript文件。

在本周一早上，安全厂商Armorize Technologies发现了该攻击。据Armorize首席执行官Wayne Huang在博客中写道，“它利用访问者的浏览平台(浏览器，浏览器插件比如Adobe Flash，Adobe PDF等等，Java......)，成功利用后，会在访问者没察觉的情况下，在其机器上永久的安装上恶意软件。”

Armorize还补充道，“访问者不需要点击或同意什么，只要通过有漏洞的浏览平台访问MySQL.com网站就会导致感染。

Huang表示，他们的团队尚未发现攻击的目的是什么，但通常情况下，攻击者安装恶意软件是为了创建僵尸网络计算机，从而出租或盗窃受害者的密码。他还补充道，他不知道这个感染对系统来说有多严重，它甚至在重新启动机器后仍然运行。

据发现，中间的重定向网站设在德国，而最终实际安置恶意软件的网站位于瑞典。

Armorize博客上还放有一段视频，解释了该感染如何在访问者机器上传播。该厂商还说道，只有VirusTotal网站上的44个供应商中只有4个可以检测到该恶意软件。

责编：孔维维