歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
【賽迪網-IT技術報道】F-Secure公司的研究人員,對外報道了一個SQL攻擊警告,此次攻擊主要是針對中文網站。
攻擊者利用用戶個人網頁的SQL漏洞,向其注入惡意代碼,這個代碼將會使得用戶的網頁自動轉向攻擊網頁。這些惡意代碼還利用用戶操作系統中存在的漏洞,在其計算機上安裝惡意軟體。
如果此次攻擊成功,用戶將會感染木馬程序,這個木馬程序將會記錄和傳輸一些聯機遊戲的密碼信息。
該公司指出,此次攻擊幾乎是完全針對中文版的網站和軟體的漏洞的。
F Secure公司表示:「這些天來,由於2008年奧運會將於中國北京舉行,中國是備受關注的。一時之間,「中國」已經成為網上最熱門的搜索引擎的關鍵字,這就使得惡意軟體攻擊者,集中注意力關注中文網頁,並針對其網頁的SQL漏洞製造惡意代碼。」
同時,保全機構Sans公司也收到了關於SQL的攻擊報告。據該公司估計,目前,至少有4000個網頁已經受到了感染。
據推測,攻擊者向SQL中注入惡意代碼的行為,將會變得越來越普遍。專家建議,網站管理員應當遵循一系列的良好章程來防止攻擊,並且,應時時注意木馬程序的日誌文件。
(