Websense称WebShell成大规模攻击突破口

攻击者利用WebShell发动网络攻击已是惯用的手法，随着攻击手法的交替更迭，可以逃避安全检测的攻击技术方法让不法分子在发动攻击时更加得心应手。作为全球领先的Web安全、数据安全、电子邮件安全、移动安全及数据泄露防护(DLP)解决方案提供商，Websense一直致力于为企业提供全面的安全防护。Websense的安全专家对于此类利用WebShell发动的网络攻击有着深刻理解，并具有丰富的防范经验。得益于WebsenseThreatSeeker智能云的帮助，Websense安全专家已经成功检测到多起攻击事件，这些网络攻击的目标涵盖了全球85,000,000多个网站，而且在这些攻击中，攻击者使用了不同的攻击技术。

　　Websense安全专家指出，许多大规模的入侵活动都可以自动完成：查找系统漏洞，发现漏洞之后，自动安装漏洞利用工具。接管程序通常也会将远程管理工具下载到被入侵网站。在攻击者成功入侵网站之后，他们所部署的常见工具就是WebShell。下面是Websense安全专家检测到的一起攻击事件。在此次攻击中，攻击者首先找到托管Web应用漏洞，然后上传一个以服务器支持的语言编写而成的恶意应用程序后门。这样，攻击者就可以实现对整个Web服务器的控制