McAfee詳解近期網絡攻擊事件

安全廠商邁克菲近日發出警告，近期已出現一種大規模的新型的基於Windows操作系統的網絡攻擊。這種新型的網絡攻擊最先是在3月12日發現的，這種攻擊與SQL注入攻擊有關。邁克菲實驗室研究部主管Craig Schmugar透露，邁克菲最初已檢測到超過1萬個頁面遭受SQL注入式攻擊，用戶在浏覽這些網頁時通過IFRAMES重定向到包含惡意程序的惡意站點。

Schmugar補充道，“這次的攻擊與腳本注入有關，主要是在合法網頁的Body或者Title部分插入惡意的.JS文件，這些.JS文件使用腳本語言編寫IFRAME框架以便在浏覽器載入HTML文件時自動嘗試利用多個漏洞進行攻擊。這些漏洞包括微軟的MS06-014、RealPlayer（ActiveX控件漏洞）、暴風影音控件漏洞、迅雷、DapPlayer控件漏洞以及聯眾世界控件漏洞。

據透露，僅僅一天，使用SQL注入攻擊方式所黑掉的網頁已超過2萬，而邁克菲之前所遭遇到的另一場大規模網絡攻擊則是針對PhpBB。據Schmugar介紹，這些大規模網絡攻擊似乎是從幾天前開始的，將近20萬的頁面受到攻擊，這些網頁絕大部分使用的是phpBB。而前兩天的網絡攻擊則主要攻擊使用ASP技術的頁面。