海王捕鱼|街机海王捕鱼免费安装

返回首頁  設為首頁            資源已找到,加載中...... 請稍等!         網站地圖 | 娛樂網  | 科技吧  | google地圖  

網站首頁網絡學院站長工具網絡紅人酷站推薦左右博客網站工具虛擬世界網絡資訊熱門事件
文章 圖片
高級搜索
SQL注入攻擊已經感染12.5萬個網站
點擊數:158 更新時間:2009-12-12 8:19:54 | 【字體:

12月11日消息,據國外媒體報道,據互聯網安全和監視公司ScanSaf說,從11月末開始出現的一種新的和非常復雜的SQL注入攻擊已經感染了12.5萬過個網站。感染網站的木馬程序將收集用戶的信用卡號碼和其它銀行信息。

據介紹,注入的e裝載來自318x.com網站的第一階段的惡意代碼。然后,用戶看不見的一系列e和代碼重新定向將悄悄地在用戶系統中安裝來自windowssp.7766.org網站的攻擊代碼Backdoor.Win32.Buzus.croo。

ScanSafe高級安全研究員MaryLandesman在本周發表的博客中稱,這種公司似乎正在研究之中。正如我們在監視在攻擊的最后階段使用的惡意腳本時看到的那樣,一些腳本正在修改,有些腳本撤銷了并且還增加了新的腳本。

Landesman說,許多文件都有.jpg的擴展名。但是真正的文件只有.js文件。她補充說,ScanSafe到目前為止還沒有發現任何證據表明有利用這個安全漏洞代碼的PDF文件。這種文件目前在黑客和惡意專家中是很流行的。

ScanSafe稱,攻擊者目前正在把重點放在利用多種安全漏洞方面,包括AdobeFlash播放器中的整數溢出安全漏洞、微軟Office網絡組件中的安全漏洞和IE瀏覽器未初始化的內存損害漏洞等等。

SQL注入攻擊是IT管理員的一個噩夢,因為這種攻擊在實際的生產環境中是很防御的,通常需要需要對安裝的數據庫軟件使用多個補丁。天虹

 

 

文章錄入:admin    責任編輯:admin 
  • 上一篇文章:

  • 下一篇文章:
  • 【字體:
     網友評論:(只顯示最新10條。評論內容只代表網友觀點,與本站立場無關!)
     

    相關文章
    大規模SQL注入攻擊爆發
    詳解SQL注入攻擊的原理及其防御措
    最新推薦最新熱門
    專題欄目
       
    站長吧
    海王捕鱼 重庆时时开彩结果360 时时彩开奖结果 psv有什么好玩的游戏 大唐炸金花技巧规律 21点的攻略和必胜法 重庆时时开奖结果记录 北京pk开奖记录手机版 pk10计划分析预测软件 十大信誉搏彩排行 幸运飞艇大小单双滚雪球