新的SQL注入攻击已经感染12.5万个网站
来源:站长网 时间:2009-12-11 13:12:00
12月11日消息,据国外媒体报道,据互联网安全和监视公司ScanSaf说,从11月末开始出现的一种新的和非常复杂的SQL注入攻击已经感染了12.5万过个网站。感染网站的木马程序将收集用户的信用卡号码和其它银行信息。
据介绍,注入的iframe装载来自318x.com网站的第一阶段的恶意代码。然后,用户看不见的一系列iframe和代码重新定向将悄悄地在用户系统中安装来自windowssp.7766.org网站的攻击代码Backdoor.Win32.Buzus.croo。
ScanSafe高级安全研究员Mary Landesman在本周发表的博客中称,这种公司似乎正在研究之中。正如我们在监视在攻击的最后阶段使用的恶意脚本时看到的那样,一些脚本正在修改,有些脚本撤销了并且还增加了新的脚本。
Landesman说,许多文件都有.jpg的扩展名。但是真正的文件只有.js文件。她补充说,ScanSafe到目前为止还没有发现任何证据表明有利用这个安全漏洞代码的PDF文件。这种文件目前在黑客和恶意专家中是很流行的。
ScanSafe称,攻击者目前正在把重点放在利用多种安全漏洞方面,包括Adobe Flash播放器中的整数溢出安全漏洞、微软Office网络组件中的安全漏洞和IE浏览器未初始化的内存损害漏洞等等。
SQL注入攻击是IT管理员的一个噩梦,因为这种攻击在实际的生产环境中是很防御的,通常需要需要对安装的数据库软件使用多个补丁。(作者:天虹)
标签:SQL注入,攻击,木马
0
投稿
猜你喜欢
语音交互的使用及其特点
2009-12-28 12:53:00
CRM常用词汇大全
2008-09-04 12:17:00
浅谈SEO,91now做站月余心得
2007-08-05 18:23:00
NBA球星纳什、波什等法律手段拿回专属域名
2009-10-15 16:59:00
整站google PR查询工具
2008-10-16 13:38:00
如何利用datafeedr轻松打造一个销售站
2009-03-11 10:14:00
中国雅虎开始换紫色Logo和新页眉导航链接
2009-11-05 08:26:00
博客等内容型网站 提供访问量的21个途径
2009-04-07 13:03:00
Win2K服务器端安全设置教程(2)
2007-12-18 10:21:00
dedecms5.6 arclist分页的实现方法
2010-12-08 16:25:00
WordPress曝重大密码漏洞及修复方法
2009-08-14 20:23:00
网宿科技:发展提速真的“差钱”
2009-10-30 07:22:00
地方网站的地方化运营
2008-12-11 20:22:00
报告称亚马逊Kindle阅读器今年销量将达55万
2009-12-03 10:03:00
草根站长 趴在玻璃上的苍蝇
2007-10-24 17:48:00
与好友一起玩转幸运棋牌 体验不一样的社交应用
2009-10-15 17:34:00
全面解析企业服务器I/O优化
2009-12-18 10:42:00
网络安全教程:抵御远程访问的入侵
2009-05-28 08:11:00
Discuz!配置文件中的安全设置
2010-02-02 19:55:00
从小切口看引擎对原创文章的抓取与排名
2007-12-22 16:36:00