新的(de)SQL注入攻擊已經感染12.5萬個網站

　　【賽迪網訊】12月11日消息，據國(guó)外媒體報道(dào)，據互聯網安全和(hé)監視(shì)公司ScanSaf說，從11月末開始出現的(de)一(yī)種新的(de)和(hé)非常複雜的(de)SQL注入攻擊已經感染了12.5萬過個網站。感染網站的(de)木馬程序将收集用戶的(de)信用卡号碼和(hé)其它銀行信息。

　　據介紹，注入的(de)iframe裝載來自(zì)318x.com網站的(de)第一(yī)階段的(de)惡意代碼。然後，用戶看不見的(de)一(yī)系列iframe和(hé)代碼重新定向将悄悄地(dì)在用戶系統中安裝來自(zì)windowssp.7766.org網站的(de)攻擊代碼Backdoor.Win32.Buzus.croo。

　　ScanSafe高(gāo)級安全研究員Mary Landesman在本周發表的(de)博客中稱，這種公司似乎正在研究之中。正如(rú)我們在監視(shì)在攻擊的(de)最後階段使用的(de)惡意腳本時看到的(de)那樣，一(yī)些腳本正在修改，有些腳本撤銷了并且還增加了新的(de)腳本。

　　Landesman說，許多文件都有.jpg的(de)擴展名。但是真正的(de)文件隻有.js文件。她補充說，ScanSafe到目前為(wèi)止還沒有發現任何證據表明有利用這個安全漏洞代碼的(de)PDF文件。這種文件目前在黑客和(hé)惡意專家中是很流行的(de)。

　　ScanSafe稱，攻擊者目前正在把重點放在利用多種安全漏洞方面，包括Adobe Flash播放器中的(de)整數溢出安全漏洞、微軟Office網絡組件中的(de)安全漏洞和(hé)IE浏覽器未初始化的(de)內(nèi)存損害漏洞等等。

　　SQL注入攻擊是IT管理(lǐ)員的(de)一(yī)個噩夢，因為(wèi)這種攻擊在實際的(de)生産環境中是很防禦的(de)，通常需要需要對安裝的(de)數據庫軟件使用多個補丁。