从他们发布的网站被黑报告 2016 Q1 版中可以看到,全部取样的 11485 个网站中有 4900 个网站发现了后门,在这些被入侵的网站中,后门是最严重的问题,其次是恶意代码(通过浏览器端的代码进行挂马攻击),占比 60%。第三名是SEO垃圾(SEO spam),大约32%的网站存在该问题,SEO 垃圾通常会秘密嵌入到页面中,浏览者看不见,而对于搜索引擎的爬虫却是可见的。
SEO 垃圾可以帮助恶意攻击者提升其网站的搜索引擎排名,而对被感染的网站来说,则会受到搜索引擎的惩罚和排名下降。这些受益的恶意攻击者通常会将 SEO 垃圾放到感染网站的源代码中、数据库中,或者通过 .htaccess 重定向实现。多数情况下SEO 垃圾是药品方面、成人内容或在线游戏的内容。
与去年相比,后门脚本比例略有降低,SEO 垃圾有小幅提升,而恶意软件感染则相较前些年增幅最大,从 2014 年的 41% 增加到了 2016 年的 60%!作为对比,后门脚本则从2014年的 59% 到 2015 年的 73%,现在回落到 68%,SEO 垃圾从 20% 到 28%,到了2016 年就增加到了 28%。
本文地址:http://www.linuxprobe.com/site-invasion-backdoor.html