大规模SQL注入攻击爆发 据称攻击者来自东莞
时间:2010-06-10 16:25:00
国外安全研究人员最近发现,在Google上已经搜索到大量包含恶意软件的页面,数量达到10万以上,并感染了部分报纸网站、警察部门和其它大型机构。
受到影响的用户通常会被定向到另一个网站,以试图在机器上安装恶意软件Mal/Behav-290,包括华尔街日报、Tomtom和英国的一家县警察局都没有幸免,不过由于安全人员处理得当,10万网页这个数字迅速下降。
这些网站通常被SQL注入攻击,这允许攻击者通过命令篡改数据库,从而在网页中放置iframe,将用户引向一个名叫Robint.us的网站。该网站的 IP为121.14.154.69,根据WHOIS信息,其来自中国东莞。不过目前编辑查询到的WHOIS信息是来自河南,而WHOIS信息最新变动时间就是在昨天(2010年6月8日5时左右)。
以下是有关于这次攻击的更多细节:Robint.us a Poster Child for Repeat Injections
标签:攻击,sql注入,数据库
0
投稿
猜你喜欢
安全设置微软IIS服务器的三个小技巧
2009-07-27 11:20:00
linux smb.conf详解
2009-10-21 17:40:00
蔡文胜谈4399拒绝与百度合作:担心失去流量
2010-09-02 12:15:00
伪静态在iis下的规则和设置方法
2009-10-18 07:28:00
也许你会忽视:分析网站设计的10个坏习惯
2009-01-04 09:23:00
Microsoft Windows 2003集群攻略
2008-12-22 16:32:00
Google推介的计划政策
2007-10-23 14:56:00
看看哪些站适合做Google Adsense
2007-08-15 11:14:00
如何处理IIS超时事件?
2010-06-26 19:20:00
vsFTP服务器的维护
2009-12-23 19:03:00
美国2009年度10大最佳职业 系统工程师居首
2009-10-12 08:34:00
魔兽停服财务效应发酵 网易毛利同比降400万
2009-11-20 09:18:00
网站流量提高独招 短期与长期方法要并重
2009-05-08 10:11:00
10个在线病毒&恶意软件检测服务
2008-01-18 12:40:00
提升广告收益:把广告给最需要的人看
2009-03-21 09:24:00
学会判断Web安全网关的性能
2009-08-26 08:34:00
新手必读:多家广告联盟的巧组合
2009-06-02 08:29:00
Linux DHCP服务器的配置
2008-12-26 13:48:00
少有人知的好插件介绍
2010-09-19 18:00:00
如何设置Google AdSense的“自定义渠道”
2007-12-06 19:01:00