【51CTO.com 綜合消息】近日，Websense安全實(shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn)，近1000個(gè)中國(guó)高校的網(wǎng)站遭受注入式攻擊。盡管有些網(wǎng)站已對(duì)惡意代碼進(jìn)行了清理，受影響的網(wǎng)站數(shù)量依然居高不下，其中有些網(wǎng)站還在不斷的被注入惡意JavaScript代碼。

Websense專家分析此次攻擊的主要特點(diǎn)如下：

1、波及范圍廣：將近40%的高校網(wǎng)站被攻擊，北大、人大、復(fù)旦等高校的網(wǎng)站均被注入惡意代碼。 

圖1  受攻擊高校網(wǎng)站數(shù)量變化

2、大量漏洞被不法分子利用：這些漏洞中尤以前段時(shí)間進(jìn)行披露的漏洞居多。 

圖2   受攻擊網(wǎng)站截屏

圖3   JavaScript 內(nèi)容及重定向示意圖

（同一網(wǎng)頁(yè)可被多次注入同一JavaScript 惡意代碼）

3、注入式攻擊代碼不斷變化：不法分子隨機(jī)發(fā)送注入式攻擊代碼，這些攻擊最終都指向類似的漏洞。在過(guò)去的短短幾天內(nèi)，Websense發(fā)現(xiàn)JavaScript注入式攻擊已經(jīng)歷了數(shù)次變換 

圖4  注入式攻擊代碼的演變示意圖

4、惡意代碼形式多樣：Websense監(jiān)測(cè)發(fā)現(xiàn)惡意代碼以多種形式注入到高校網(wǎng)站中，不法分子們常用的3種方式是：

1)JavaScript直接注入

2)模糊JavaScript代碼注入

3)Iframe 注入 

圖5  各攻擊方法示意圖

圖6  各種注入攻擊的分布比例圖

Websense中國(guó)實(shí)驗(yàn)室提醒大家注意的是：該攻擊不僅僅針對(duì)中國(guó)的高校網(wǎng)站，在中國(guó)的其他網(wǎng)站中也開(kāi)始廣泛傳播。目前，受攻擊的高校網(wǎng)站數(shù)量仍維持在800家左右，Websense中國(guó)實(shí)驗(yàn)室將繼續(xù)對(duì)該攻擊浪潮進(jìn)行持續(xù)關(guān)注和監(jiān)控。