發表于:2009-12-11 00:00:00來源:賽迪網人氣:2666
【賽迪網訊】12月11日消息,據國(guó)外媒體報道(dào),據互聯網安全和(hé)監視(shì)公司ScanSaf說,從11月末開始出現的(de)一(yī)種新的(de)和(hé)非常複雜的(de)SQL注入攻擊已經感染了12.5萬過個網站。感染網站的(de)木馬程序将收集用戶的(de)信用卡号碼和(hé)其它銀行信息。
據介紹,注入的(de)iframe裝載來自(zì)318x.com網站的(de)第一(yī)階段的(de)惡意代碼。然後,用戶看不見的(de)一(yī)系列iframe和(hé)代碼重新定向将悄悄地(dì)在用戶系統中安裝來自(zì)windowssp.7766.org網站的(de)攻擊代碼Backdoor.Win32.Buzus.croo。
ScanSafe高(gāo)級安全研究員Mary Landesman在本周發表的(de)博客中稱,這種公司似乎正在研究之中。正如(rú)我們在監視(shì)在攻擊的(de)最後階段使用的(de)惡意腳本時看到的(de)那樣,一(yī)些腳本正在修改,有些腳本撤銷了并且還增加了新的(de)腳本。
Landesman說,許多文件都有.jpg的(de)擴展名。但是真正的(de)文件隻有.js文件。她補充說,ScanSafe到目前為(wèi)止還沒有發現任何證據表明有利用這個安全漏洞代碼的(de)PDF文件。這種文件目前在黑客和(hé)惡意專家中是很流行的(de)。
ScanSafe稱,攻擊者目前正在把重點放在利用多種安全漏洞方面,包括Adobe Flash播放器中的(de)整數溢出安全漏洞、微軟Office網絡組件中的(de)安全漏洞和(hé)IE浏覽器未初始化的(de)內(nèi)存損害漏洞等等。
SQL注入攻擊是IT管理(lǐ)員的(de)一(yī)個噩夢,因為(wèi)這種攻擊在實際的(de)生産環境中是很防禦的(de),通常需要需要對安裝的(de)數據庫軟件使用多個補丁。