ScanSafe最近报告称一次大规模攻击导致57000合法网站遭受违规。当用户浏览这些受感染的网页的时候，他们有可能面临密码被盗取和其他的木马。安全厂商ScanSafe称一次大规模攻击导致57000合法网站遭受违规，企图向用户电脑倾倒大量的恶意软件。

根据ScanSafe，这些网站正在被带有恶意软件iFrameSQL注入攻击感染。iFrame就是ScanSafe高级安全研究员Mary Landesman所谓的'由后门、从违规网页中的密码盗窃者和下载者构成的僵尸木马鸡尾酒。'

iFrame指向一个中间的网站，该网站从7种不同的恶意软件域加载额外的一些攻击和恶意代码。

'对恶意软件二进制代码分析表明中国可能是发源地。'Landesman说：'然而，SQL注入是一个全球性的问题，可能中国也是这一个攻击的受害国。目前，ScanSafe正在对SQL注入活动进行跟踪，在这一攻击过程中，攻击目标仅为中国的网站。约70000个违规的中国网站都是由这种攻击引起的。'

当ScanSafe首次报告的时候，他们指出几乎55000网站受到了影响。受害的网站包括feedzilla.com、latindiscover.com和一些慈善机构和护理设施的网站。

该恶意软件的安装比较不容易被人发现，Landesman表示，目前只针对Windows个人电脑。

这种大规模的妥协并不鲜见。今年6月，Websense公司发现了所谓的'九球'违规事件，其中超过4万网站受到影响。此外，ScanSafe在今年年初也发现了一个名为'Gumblar'的类似运动。