美国共和党网站被黑

9月15日消息，美国一名安全研究者周五提醒称，黑客攻陷了一家美国共和党网站，并在网站页面中植入了臭名昭著的Storm Trojan，存在漏洞的用户一旦访问该网站将会被感染。

　　位于圣迭戈市的Websense公司首席研究员丹·哈伯德表示，这是Storm Trojan首次出现在网页中感染那些存在漏洞的访客，而在此之前，它只是通过邮件方式进行传播感染的。据哈伯德透露，Storm Trojan在今年一月被安全人员监测发现，但由于极其特别的感染策略，夏初它就已经成为新的恶意软件之王。

　　到现在为止，Storm Trojan主要通过电子邮件附件和垃圾邮件嵌入链接等方式感染用户。Websense的这次新发现，意味着Storm Trojan的幕后操纵者已经转向新的攻击载体——攻陷网站，嵌入恶意IFRAME对象。访问被感染网站的用户如果没有安装相应的补丁，那么将会立即被感染。

　　据哈伯德称，已经有数百家网站被Storm Trojan的制造者攻陷，他们在网站的页面中通过IFRAME对象嵌入Storm Trojan，然后向存在漏洞的访客系统植入木马。

　　这次被感染的美国共和党网站是美国威斯康星州第一选区网站。在Websense向网站管理员汇报之后数小时之后，危险的IFRAME代码才从这家共和党网站上消失。

　　哈伯德指出，在Storm Trojan不断攻击和扩展新领域等行为背后的动机就是——对僵尸机器无休止的渴望。那些被木马所感染的计算机，可以被用来发送垃圾邮件、构建僵尸网络或者从事其他犯罪活动。