[譯稿]Adobe Serious Magic 網站遭 Asprox 殭屍網絡 SQL 注射攻擊

感謝35公裡的投遞

新聞來源:zdnet.com

據

SophosLabs

 報導，Adobe 擁有的

seriousmagic.com

 網站剛剛遭受 Asprox 殭屍網絡的

SQL 注射攻

擊，成為近來被攻擊的最著名站點。被感染的網頁位於 hxxp://

www.seriousmagic.com/help/tuts/tutorials.cfm?p=1

, 訪問該頁的用戶將被偷偷地安裝一個惡意程序。Adobe 兩年前

宣布

收購 Serious Magic，現在 Serious Magic 的 Whois 信息顯示，Adobe 是它的新主人。

據反病毒廠商 Sophos 的一篇文章透露，Adobe 已經注意到自己的網頁被感染，但

The Register

周四用虛擬機試圖訪問這個感染頁的時候，發現仍被引導到一些惡意站點，包括 hxxp://

abc.verynx.cn/ w.js

以及 hxxp://

1.verynx.cn/w.js。

目前，這兩個地址已經失效，但攻擊中使用的另外幾個地址，包括 hxxp://

jjmaobuduo.3322.org/csrss/ w.js

與 hxxp://

www2.s800qn.cn/csrss/ new.htm

仍然有效。

Asprox 殭屍網絡

5，6月期間曾成功攻擊過

Redmond magazine

，

Sony Playstation

等著名站點，沒過多久，Serious Magic 再成為犧牲品。

被感染的每一個網頁都被無休止地執行一段 Javascript 代碼並將用戶引導到惡意站點或廣告站點。同時，w.js 會嘗試各種系統漏洞，並使用以下結構，將一個查殺率很低的病毒

Worm.Win32.AutoRun.qtg

安裝到用戶的系統。（該病毒的查殺率僅80.56%）

www2.s800qn.cn /csrss/ new.htm
www2.s800qn.cn /csrss/ flash.htm
www2.s800qn.cn /csrss/ i1.htm
www2.s800qn.cn /csrss/ f2.htm
www2.s800qn.cn /csrss/ i1.html
www2.s800qn.cn /csrss/ flash112.htm
www2.s800qn.cn /csrss/ ff.htm
www2.s800qn.cn /csrss/ xl.htm
www2.s800qn.cn /csrss/ mi.htm
www2.s800qn.cn /csrss/ real10.htm
www2.s800qn.cn /csrss/ real11.htm
bbexe.com /csrss/ rondll32.exe

目前，Adobe 似乎已經清除了這個病毒。

本文國際來源：

http://blogs.zdnet.com/security/?p=2039

中文翻譯：

COMSHARP CMS （銳商企業CMS）