网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 木马 > 木马技术 > 文章  
恶意代码新的藏身之处——缓存服务器
文章来源: 赛迪网 文章作者: 钟山 发布时间: 2006-10-16   字体: [ ]
 

  恶意代码在从网站被移除数周后仍然存在,这都是没有预料到的“罪魁祸首”——缓存服务器惹的祸。

  根据刚刚发布其最新的网络形势报告的Finjan Software所述,搜索引擎、ISP和大型公司使用的缓存技术已被发现成为某些类型的恶意代码的藏身之处——即使在含有这些代码的网站已将其撤下后依然如此。这样的“通过代理感染”的代码可以在缓存中存在长达两周的时间,这为其在通常被认为已经被除掉后的时间里提供了“劫后余生”。尽管缓存并不总是把一个网站上的所有内容都存下来,它仍然会保存内嵌于html中的代码,这包括一些诸如Javascript格式的程序。

  该公司提供了一些细节以表明某些利用2003和2004年微软产品中漏洞的代码如何可以通过藏身于三个匿名搜索引擎之一的缓存服务器上来继续在公共域上存在。尽管这看起来有些老,但是没有理由相信同样的情况不会以严重的程度发生于最近的一些安全问题上,这由代码的性质和它被埋藏于可被缓存内容中的方式所决定。而由于这样的问题,指向木马等恶意软件的代码将继续存在,这进一步提高了风险水平。

  Finjan公司CTO Yuval Ben-Itzhak说:“这不只是理论上的危险。有可能存储与缓存服务器无意间成为了最大的恶意代码‘合法’存储地。”他告诉Techworld:“网上几乎所有的恶意网站在缓存服务器上都有一个副本。”

  受到被缓存的恶意软件影响的服务在8月就已经被提出。“我们最新的报告表明的是,现在进行的从网络上除去这些恶意内容的过程还不足以与这种严重而又正在增长中的威胁相抗衡。”

  尽管已经有一些恶意代码利用搜索引擎以其他方式传播的例子,这类威胁仍被认为是新发现的。在5月,一份McAfee报告指出,搜索引擎已经成为通过在搜索结果中返回被感染站点而无意中传播恶意代码的主要途径。

--
原文链接: http://www.techworld.com/security/news/index.cfm?newsid=7083
原文作者: John E.Dunn
引用链接: http://security.ccidnet.com/art/1101/20061013/922089_1.html

 
推荐文章
·“灰鸽子”网页木马从原理、制作
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·“灰鸽子”网页木马从原
相关分类
相关文章
·木马免杀技术大盘点与杀
·ASP木马Webshell的安全
·“灰鸽子”网页木马从原
·什么是特洛伊木马?
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $