前幾天MySQL.com遭到攻擊，被用來向運行Windows的訪問者提供惡意軟件。這個甲骨文旗下的網站針對黑客攻擊迅速作出了反應，并刪除了惡意軟件，以阻止感染。

黑客在這個開源數據庫網站上加上了一段JavaScript代碼，重定向了訪問者，并通過一個黑洞利用套件（BlackHole exploit kit）攻擊他們的系統。通過該套件，訪問者的系統在訪問該網站時會不聲不響的自動加載JavaScript文件。

在本周一早上，安全廠商Armorize Technologies發現了該攻擊。據Armorize首席執行官Wayne Huang在博客中寫道，“它利用訪問者的瀏覽平臺（瀏覽器，瀏覽器插件比如Adobe Flash，Adobe PDF等等，Java......），成功利用后，會在訪問者沒察覺的情況下，在其機器上永久的安裝上惡意軟件。”

Armorize還補充道，“訪問者不需要點擊或同意什么，只要通過有漏洞的瀏覽平臺訪問MySQL.com網站就會導致感染。

Huang表示，他們的團隊尚未發現攻擊的目的是什么，但通常情況下，攻擊者安裝惡意軟件是為了創建僵尸網絡計算機，從而出租或盜竊受害者的密碼。他還補充道，他不知道這個感染對系統來說有多嚴重，它甚至在重新啟動機器后仍然運行。

據發現，中間的重定向網站設在德國，而最終實際安置惡意軟件的網站位于瑞典。

Armorize博客上還放有一段視頻，解釋了該感染如何在訪問者機器上傳播。該廠商還說道，只有VirusTotal網站上的44個供應商中只有4個可以檢測到該惡意軟件。

【編輯推薦】

1. 哈佛大學網站遭黑客攻擊：敘利亞政權支持者留言
2. 微軟沃達豐等200多家大型網站遭到黑客攻擊
3. Ramnit蠕蟲變種已成為嚴重威脅銀行的惡意軟件
4. 韓國遭受大規模黑客攻擊 愛普森匯豐受影響
5. 網絡攻擊如何逃避惡意軟件檢查？