据反病毒厂商BitDefender说:麻省理工学院的一个服务器属于被征用被黑客用它来攻击其他网站推出的一个较大的驱动器下载运动的一部分。
BitDefender的研究人员发现攻击在博客中表示:“MIT服务器(CSH - 2.MIT.EDU)主机积极通过网络骗子的恶意脚本用来扫描脆弱的网站的网页”。
麻省理工学院的服务器上托管的搜索流氓脚本安装phpMyAdmin的脆弱,一个流行的基于Web的数据库管理工具。
当脚本发现一个与phpMyAdmin版本2.5.6到2.8.2的服务器,它利用应用程序中的漏洞和恶意代码注入到底层数据库。
该公司的研究人员认为,攻击是有关黑洞的攻击包,其中最流行的驱动器目前由网络犯罪分子所使用的下载工具包。
在这场运动中遭入侵网站的用户访问将被重定向到Java和其他浏览器插件的漏洞,尝试在他们的计算机上安装恶意软件的攻击。