海南(nán)世紀雲圖網絡科技有限公司
咨詢熱線:400-822-8458 客戶服務:0898-32183600

新的SQL注入攻擊已經感染12.5萬個網站

發表于:2009-12-11 00:00:00來源:賽迪網人氣:2637

  【賽迪網訊】12月11日消息,據國外(wài)媒體(tǐ)報道,據互聯網安全和監視公司ScanSaf說,從11月末開(kāi)始出現的一(yī)種新的和非常複雜(zá)的SQL注入攻擊已經感染了12.5萬過個網站。感染網站的木馬程序将收集用戶的信用卡号碼和其它銀行信息。

  據介紹,注入的iframe裝載來自318x.com網站的第一(yī)階段的惡意代碼。然後,用戶看不見的一(yī)系列iframe和代碼重新定向将悄悄地在用戶系統中(zhōng)安裝來自windowssp.7766.org網站的攻擊代碼Backdoor.Win32.Buzus.croo。

  ScanSafe高級安全研究員(yuán)Mary Landesman在本周發表的博客中(zhōng)稱,這種公司似乎正在研究之中(zhōng)。正如我(wǒ)(wǒ)們在監視在攻擊的最後階段使用的惡意腳本時看到的那樣,一(yī)些腳本正在修改,有些腳本撤銷了并且還增加了新的腳本。

  Landesman說,許多文件都有.jpg的擴展名。但是真正的文件隻有.js文件。她補充說,ScanSafe到目前爲止還沒有發現任何證據表明有利用這個安全漏洞代碼的PDF文件。這種文件目前在黑客和惡意專家中(zhōng)是很流行的。

  ScanSafe稱,攻擊者目前正在把重點放(fàng)在利用多種安全漏洞方面,包括Adobe Flash播放(fàng)器中(zhōng)的整數溢出安全漏洞、微軟Office網絡組件中(zhōng)的安全漏洞和IE浏覽器未初始化的内存損害漏洞等等。

  SQL注入攻擊是IT管理員(yuán)的一(yī)個噩夢,因爲這種攻擊在實際的生(shēng)産環境中(zhōng)是很防禦的,通常需要需要對安裝的數據庫軟件使用多個補丁。

文章整理: 世紀雲圖  /

以上信息與文章正文是不可分(fēn)割的一(yī)部分(fēn),如果您要轉載本文章,請保留以上信息,謝謝!

版權申明:本站文章部份來自網絡,如有侵權,請聯系我(wǒ)(wǒ)們,我(wǒ)(wǒ)們收到後立即删除,謝謝!

特别注意:本站部份轉載文章言論不代表本站觀點,本站所提供的攝影照片,插畫,設計作品,如需使用,請與原作者聯系,版權歸原作者所有。

微信
網站建設
軟件業務
網絡營銷
400電(diàn)話(huà)