• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

F-Secure:奧運時期中文網站面臨最新SQL攻擊

【賽迪網-IT技術報道】F-Secure公司的研究人員,對外報道了一個SQL攻擊警告,此次攻擊主要是針對中文網站。

攻擊者利用用戶個人網頁的SQL漏洞,向其注入惡意代碼,這個代碼將會使得用戶的網頁自動轉向攻擊網頁。這些惡意代碼還利用用戶操作系統中存在的漏洞,在其計算機上安裝惡意軟體。

如果此次攻擊成功,用戶將會感染木馬程序,這個木馬程序將會記錄和傳輸一些聯機遊戲的密碼信息。

該公司指出,此次攻擊幾乎是完全針對中文版的網站和軟體的漏洞的。

FSecure公司表示:「這些天來,由於2008年奧運會將於中國北京舉行,中國是備受關注的。一時之間,「中國」已經成為網上最熱門的搜索引擎的關鍵字,這就使得惡意軟體攻擊者,集中注意力關注中文網頁,並針對其網頁的SQL漏洞製造惡意代碼。」

同時,保全機構Sans公司也收到了關於SQL的攻擊報告。據該公司估計,目前,至少有4000個網頁已經受到了感染。

據推測,攻擊者向SQL中注入惡意代碼的行為,將會變得越來越普遍。專家建議,網站管理員應當遵循一系列的良好章程來防止攻擊,並且,應時時注意木馬程序的日誌文件。

(

加入好友line@vga9721w
線上客服
@hd119