F-Secure:奧運時期中文網站面臨最新SQL攻擊

【賽迪網-IT技術報道】F-Secure公司的研究人員，對外報道了一個SQL攻擊警告，此次攻擊主要是針對中文網站。

攻擊者利用用戶個人網頁的SQL漏洞，向其注入惡意代碼，這個代碼將會使得用戶的網頁自動轉向攻擊網頁。這些惡意代碼還利用用戶操作系統中存在的漏洞，在其計算機上安裝惡意軟體。

如果此次攻擊成功，用戶將會感染木馬程序，這個木馬程序將會記錄和傳輸一些聯機遊戲的密碼信息。

該公司指出，此次攻擊幾乎是完全針對中文版的網站和軟體的漏洞的。

FSecure公司表示:「這些天來，由於2008年奧運會將於中國北京舉行，中國是備受關注的。一時之間，「中國」已經成為網上最熱門的搜索引擎的關鍵字，這就使得惡意軟體攻擊者，集中注意力關注中文網頁，並針對其網頁的SQL漏洞製造惡意代碼。」

同時，保全機構Sans公司也收到了關於SQL的攻擊報告。據該公司估計，目前，至少有4000個網頁已經受到了感染。

據推測，攻擊者向SQL中注入惡意代碼的行為，將會變得越來越普遍。專家建議，網站管理員應當遵循一系列的良好章程來防止攻擊，並且，應時時注意木馬程序的日誌文件。

(