盗号仍然是网页挂马的罪魁祸首

台湾SQL注入攻击锁定ISS/ASP.NET网站

　　导读:来看来自台湾的网络安全消息，继6月中一轮SQL injection隐码攻击(就是我们常说的SQL注入攻击)后，台湾网页又被新一轮的隐码攻击锁定，专家指出，这轮攻击与前几次一样都是为了窃取线上游戏帐号密码,可见盗号仍然是网页挂马的罪魁祸首。

　　6月中旬国外出现一波锁定微软IIS/ASP网站的隐码攻击，让许多网站受害，包括华尔街日报（WSJ）、Jerusalem Post；当时也有少数的台湾网站受害。

　　而最新一波SQL injection攻击，受害网页均被导向hxxp://22dnf.com/ff/y.js(此网址已经作特殊处理)，昨天以Google搜索22dnf点com，发现只有一百多个网页遭植入恶意程序，今天早上则有一千多个网页。相较于先前攻击国外网站，这次有较多台湾网页被攻击，其中包括6月中旬遭攻击的TomTom这次又被植入。

　　台湾阿码科技创办人黄耀文表示，dnf666在3月就展开攻击，加上6月前前后后共有5次，主要攻击ISS/ASP.NET网站，先扫描网站漏洞后，利用这些网站的弱点进行攻击，相较于前几次扩及国外网站，新攻击将范围缩小锁定。com.tw网站。

　　黄耀文表示，从攻击的方式来看，一开始dnf666便设计攻击会回避网站的自动检测工具，因此受害网站不容易察觉，不过还是会被其他工具测出，建议防范方式可从两方面入手，一是网站工作者扫描网站中的弱点补丁，防止被一波又一波的SQL injection攻击，使用者也需常常更新软件，并使用杀毒软件进行防护。

　　台湾阿码科技非官方博客将发动攻击的团体以dnf666称呼，主要以窃取亚洲线上游戏帐号、密码为目的。据其分析，22dnf.com的IP为204.74.216.42，其DNS服务器位于北京（也有僵尸肉鸡的可能性）。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点