上周末，新一輪針對中文網(wǎng)站的惡意程序攻擊開始了。此次攻擊中受害的不乏知名的全球性慈善團體，網(wǎng)友在上網(wǎng)搜尋地震災(zāi)害最新消息或提供慈善捐款信息時請千萬小心，以免個人資料遭不法人士竊取利用。

    直至今日已有近十萬個中文網(wǎng)頁遭植入惡意鏈接，病毒專家表示：“初步分析顯示，此次攻擊中，黑客可能是利用了一些網(wǎng)站的ASP/ASP.Net動態(tài)網(wǎng)頁系統(tǒng)的不正確配置，實施的SQL注入攻擊。這些遭入侵的網(wǎng)站均采用了IIS信息服務(wù)器和MS SQL數(shù)據(jù)庫系統(tǒng)。一旦入侵成功，網(wǎng)站數(shù)據(jù)庫中的網(wǎng)頁數(shù)據(jù)就會被植入網(wǎng)頁惡意鏈接。另外，黑客還采用了自動化的黑客工具來掃描互聯(lián)網(wǎng)上具有以上弱點的目標網(wǎng)站?！?/P>

    此次大規(guī)模攻擊的動機，并沒有針對某行業(yè)或特殊企業(yè)，而是把入侵的網(wǎng)站變成了感染鏈中的關(guān)鍵一環(huán)，顯然其最終目的不是網(wǎng)站本身，而是網(wǎng)站所帶來的潛在受害用戶。這些潛在的受害人定位在經(jīng)常使用暴風(fēng)影音、迅雷、聯(lián)眾等國內(nèi)熱門應(yīng)用軟件的中文上網(wǎng)用戶，其背后真正的目的是建立一個龐大的僵尸網(wǎng)絡(luò)。黑客往往會出租這些僵尸網(wǎng)絡(luò)給其他攻擊者，利用這個黑色通道來實施遠程控制，拒絕服務(wù)攻擊，發(fā)送垃圾郵件，盜竊受害者銀行游戲帳號等網(wǎng)絡(luò)犯罪活動，這正是黑色產(chǎn)業(yè)鏈的主要環(huán)節(jié)。

    值得注意的是這些被攻擊的網(wǎng)頁多以非營利的公益機構(gòu)為主，當網(wǎng)友瀏覽這些網(wǎng)頁時將被植入惡意程序，有可能成為傀儡網(wǎng)絡(luò)操縱的僵尸計算機或?qū)е聜€人機密遭竊。這些受害的中文網(wǎng)頁以中國、臺灣、香港和新加坡為主，其中中國大陸的網(wǎng)頁高達90%。受害的網(wǎng)站中，不乏知名的全球性慈善團體，令人不難聯(lián)想此次攻擊與黑客假借四川震災(zāi)等最熱門新聞來達到大量散播的可能性，所幸現(xiàn)在該慈善機構(gòu)的網(wǎng)站已修復(fù)。不過入口網(wǎng)站中的相關(guān)網(wǎng)站庫存頁面仍有風(fēng)險，網(wǎng)友上網(wǎng)時請小心不要點選。