新的SQL注入攻擊已經感染12.5萬個網站(zhàn)

　　【賽迪網訊】12月11日(rì)消息，據國(guó)外媒體(tǐ)報道，據互聯網安全和監視公司ScanSaf說(shuō)，從(cóng)11月末開始出現的一種新的和非常複雜的SQL注入攻擊已經感染了12.5萬過個網站(zhàn)。感染網站(zhàn)的木馬程序将收集用戶的信用卡号碼和其它銀行信息。

　　據介紹，注入的iframe裝載來(lái)自(zì)318x.com網站(zhàn)的第一階段的惡意代碼。然後，用戶看(kàn)不見(jiàn)的一系列iframe和代碼重新定向将悄悄地在用戶系統中安裝來(lái)自(zì)windowssp.7766.org網站(zhàn)的攻擊代碼Backdoor.Win32.Buzus.croo。

　　ScanSafe高級安全研究員(yuán)Mary Landesman在本周發表的博客中稱，這種公司似乎正在研究之中。正如(rú)我們在監視在攻擊的最後階段使用的惡意腳本時看(kàn)到的那樣，一些腳本正在修改，有些腳本撤銷了并且還(hái)增加了新的腳本。

　　Landesman說(shuō)，許多文件(jiàn)都(dōu)有.jpg的擴展名。但(dàn)是真正的文件(jiàn)隻有.js文件(jiàn)。她補充說(shuō)，ScanSafe到目前爲止還(hái)沒有發現任何證據表明有利用這個安全漏洞代碼的PDF文件(jiàn)。這種文件(jiàn)目前在黑(hēi)客和惡意專家中是很流行的。

　　ScanSafe稱，攻擊者目前正在把重點放(fàng)在利用多種安全漏洞方面，包括Adobe Flash播放(fàng)器中的整數溢出安全漏洞、微軟Office網絡組件(jiàn)中的安全漏洞和IE浏覽器未初始化的内存損害漏洞等等。

　　SQL注入攻擊是IT管理(lǐ)員(yuán)的一個噩夢，因爲這種攻擊在實際的生(shēng)産環境中是很防禦的，通常需要需要對安裝的數據庫軟件(jiàn)使用多個補丁。