来源：华军软件园

在上月检测到大规模的JavaScript攻击后，近日安全研究人员表示，大量的网站，包括英国的和某些由联合国经营的合法网站都已经遭受了攻击，并且这些网站正提供恶意软件。
　　“这些攻击正利用JavaScript攻击技术，即某种类型的SQL注入攻击。”websense的安全研究副总裁Dan Hubbard说，在遭受攻击的站点中，大体上都与联合国或英国政府机构有联系。

　　专家表示，遭受攻击的站点的确切数目并不清楚。估计这类似于三月份的攻击，可以有多达一万多个URL遭受感染，包括一些著名的域名，如MSNBC.com等。

　　Websense 在一个发布到其网站上的警告中说，“在这场攻击中，攻击者们已经切换到了一个新的域，以此作为其掌控这种恶意负载的中心。并不怀疑这两次攻击是有联系的。”

　　虽然恶意软件控制的域已经发生了改变，但位于全球的IP地址，正如三月份所使用的一样。专家担忧，攻击者正在利用受控站点，但却在JavaScript内部改变链接。在一个访问者到达受攻击的某个站点时，恶意的JavaScript就会从恶意软件所在的服务器加载一个文件，然后将浏览器重定向到一个不同的网页。

　　Websense 在警告中说，“一旦加载，这个脚本文件会试图利用八个不同的漏洞。”这包括一个IE浏览器处理VML的漏洞，而这个漏洞在早在2006年就被打上了补丁。

　　另一位开发了Firefox插件“NoScript”的安全研究人员Giorgio Maone在上周三晚些时候说，虽然基于英国的站点看起来已经清除了恶意的JavaScript，但联合国的站点却没有。

　　在一份2007年8月的文章中说，联合国的代理机构并没有修正其站点上潜在的安全问题，而是简单地部署了一个“根本无用”的防火墙，掩盖了最明显的攻击现象。Maone认为，即使未受攻击的站点，也有可能成为牺牲品。“可悲的现实是，那些“干净的”站点仍易于遭受攻击，因为它们可能在任何时候再次受到感染。网站的所有者们应当开始保障其代码的安全性。”