國(guó)外安全研究人員最近發(fā)現(xiàn)，在Google上已經(jīng)搜索到大量包含惡意軟件的頁(yè)面，數(shù)量達(dá)到10萬(wàn)以上，并感染了部分報(bào)紙網(wǎng)站、警察部門(mén)和其它大型機(jī)構(gòu)。
受到影響的用戶通常會(huì)被定向到另一個(gè)網(wǎng)站，以試圖在機(jī)器上安裝惡意軟件Mal/Behav-290，包括華爾街日?qǐng)?bào)、Tomtom和英國(guó)的一家縣警察局都沒(méi)有幸免，不過(guò)由于安全人員處理得當(dāng)，10萬(wàn)網(wǎng)頁(yè)這個(gè)數(shù)字迅速下降。

這些網(wǎng)站通常被SQL注入攻擊，這允許攻擊者通過(guò)命令篡改數(shù)據(jù)庫(kù)，從而在網(wǎng)頁(yè)中放置iframe，將用戶引向一個(gè)名叫Robint.us的網(wǎng)站。該網(wǎng)站的 IP為121.14.154.69，根據(jù)WHOIS信息，其來(lái)自中國(guó)東莞。以下是有關(guān)于這次攻擊的更多細(xì)節(jié)。

查看: Robint.us a Poster Child for Repeat Injections

?