安全廠商邁克菲近日發出警告,近期已出現一種大規模的新型的基於Windows操作系統的網絡攻擊。這種新型的網絡攻擊最先是在3月12日發現的,這種攻擊與SQL注入攻擊有關。邁克菲實驗室研究部主管Craig Schmugar透露,邁克菲最初已檢測到超過1萬個頁面遭受SQL注入式攻擊,用戶在浏覽這些網頁時通過IFRAMES重定向到包含惡意程序的惡意站點。
Schmugar補充道,“這次的攻擊與腳本注入有關,主要是在合法網頁的Body或者Title部分插入惡意的.JS文件,這些.JS文件使用腳本語言編寫IFRAME框架以便在浏覽器載入HTML文件時自動嘗試利用多個漏洞進行攻擊。這些漏洞包括微軟的MS06-014、RealPlayer(ActiveX控件漏洞)、暴風影音控件漏洞、迅雷、DapPlayer控件漏洞以及聯眾世界控件漏洞。
據透露,僅僅一天,使用SQL注入攻擊方式所黑掉的網頁已超過2萬,而邁克菲之前所遭遇到的另一場大規模網絡攻擊則是針對PhpBB。據Schmugar介紹,這些大規模網絡攻擊似乎是從幾天前開始的,將近20萬的頁面受到攻擊,這些網頁絕大部分使用的是phpBB。而前兩天的網絡攻擊則主要攻擊使用ASP技術的頁面。