恶意代码在从网站被移除数周后仍然存在,这都是没有预料到的“罪魁祸首”——缓存服务器惹的祸。
根据刚刚发布其最新的网络形势报告的Finjan Software所述,搜索引擎、ISP和大型公司使用的缓存技术已被发现成为某些类型的恶意代码的藏身之处——即使在含有这些代码的网站已将其撤下后依然如此。这样的“通过代理感染”的代码可以在缓存中存在长达两周的时间,这为其在通常被认为已经被除掉后的时间里提供了“劫后余生”。尽管缓存并不总是把一个网站上的所有内容都存下来,它仍然会保存内嵌于html中的代码,这包括一些诸如Javascript格式的程序。
该公司提供了一些细节以表明某些利用2003和2004年微软产品中漏洞的代码如何可以通过藏身于三个匿名搜索引擎之一的缓存服务器上来继续在公共域上存在。尽管这看起来有些老,但是没有理由相信同样的情况不会以严重的程度发生于最近的一些安全问题上,这由代码的性质和它被埋藏于可被缓存内容中的方式所决定。而由于这样的问题,指向木马等恶意软件的代码将继续存在,这进一步提高了风险水平。
Finjan公司CTO Yuval Ben-Itzhak说:“这不只是理论上的危险。有可能存储与缓存服务器无意间成为了最大的恶意代码‘合法’存储地。”他告诉Techworld:“网上几乎所有的恶意网站在缓存服务器上都有一个副本。”
受到被缓存的恶意软件影响的服务在8月就已经被提出。“我们最新的报告表明的是,现在进行的从网络上除去这些恶意内容的过程还不足以与这种严重而又正在增长中的威胁相抗衡。”
尽管已经有一些恶意代码利用搜索引擎以其他方式传播的例子,这类威胁仍被认为是新发现的。在5月,一份McAfee报告指出,搜索引擎已经成为通过在搜索结果中返回被感染站点而无意中传播恶意代码的主要途径。
-- 原文链接: http://www.techworld.com/security/news/index.cfm?newsid=7083 原文作者: John E.Dunn 引用链接: http://security.ccidnet.com/art/1101/20061013/922089_1.html
|