震惊:2/3 被黑的网站隐藏着后门
2016-05-24 23:20
381 查看
导读 | 网络安全公司 Sucuri 的安全专家表示,他们在调查中发现有 68% 的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本会给入侵者提供再次进入秘密通道,即便系统管理员改变了口令或应用了安全补丁,只要没有完全的清理整个系统,后门就会依旧存在。 |
![](http://www.linuxprobe.com/wp-content/uploads/2016/05/small-hacker.jpg)
从他们发布的网站被黑报告 2016 Q1 版中可以看到,全部取样的 11485 个网站中有 4900 个网站发现了后门,在这些被入侵的网站中,后门是最严重的问题,其次是恶意代码(通过浏览器端的代码进行挂马攻击),占比 60%。第三名是SEO垃圾(SEO spam),大约32%的网站存在该问题,SEO 垃圾通常会秘密嵌入到页面中,浏览者看不见,而对于搜索引擎的爬虫却是可见的。
![](http://www.linuxprobe.com/wp-content/uploads/2016/05/Infection_Trends_comparison.png)
SEO 垃圾可以帮助恶意攻击者提升其网站的搜索引擎排名,而对被感染的网站来说,则会受到搜索引擎的惩罚和排名下降。这些受益的恶意攻击者通常会将 SEO 垃圾放到感染网站的源代码中、数据库中,或者通过 .htaccess 重定向实现。多数情况下SEO 垃圾是药品方面、成人内容或在线游戏的内容。
与去年相比,后门脚本比例略有降低,SEO 垃圾有小幅提升,而恶意软件感染则相较前些年增幅最大,从 2014 年的 41% 增加到了 2016 年的 60%!作为对比,后门脚本则从2014年的 59% 到 2015 年的 73%,现在回落到 68%,SEO 垃圾从 20% 到 28%,到了2016 年就增加到了 28%。本文转载自:http://www.linuxprobe.com/site-invasion-backdoor.html
免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:
![](http://blog.51cto.com/e/u261/themes/default/images/spacer.gif)
http://www.linuxprobe.com/
相关文章推荐
- 基于WinSrv2016(TP)构建的“超融合基础架构”
- 基于WinSrv2016(TP)构建的“超融合基础架构”
- mysql 高可用方案漫谈(一) 转阿里云
- 基于WinSrv2016(TP)构建的“超融合基础架构” 推荐
- LVS基础及LVS+Keepalived实现双主高可用负载均衡
- Linux性能及调优指南(翻译)之Linux内存架构
- mybatis架构介绍
- keepalived 高可用配置实例
- 给飞驰的法拉利换引擎 - 谈边做业务边做架构重构(2)—— 合纵连横
- 支付宝系统架构
- Spark Streaming源码解读之Driver中的ReceiverTracker架构设计以及具体实现彻底研究
- JSON API免费接口 各种提供JSON格式数据返回服务网站的API接口
- 什么是软件架构
- 架构设计:系统间通信(32)——其他消息中间件及场景应用(下2)
- github搭建个人网站
- github搭建个人网站
- github搭建个人网站
- 低权重网站通过外链获得流量的办法
- 基于概率论的分类方法:朴素贝叶斯---过滤网站恶意留言
- Codecademy网站安利 及 javaScript学习