吉林时时彩大小走势图  设为首页            资源已找到,加载中...... 请稍等!         网站地图 | 娱乐网  | 科技吧  | google地图  

网站首页网络学院站长工具网络红人酷站推荐左右博客网站工具虚拟世界网络资讯热门事件
文章 图片
高级搜索
SQL注入攻击已经感染12.5万个网站
点击数:158 更新时间:2009-12-12 8:19:54 | 【字体:

12月11日消息,据国外媒体报道,据互联网安全和监视公司ScanSaf说,从11月末开始出现的一种新的和非常复杂的SQL注入攻击已经感染了12.5万过个网站。感染网站的木马程序将收集用户的信用卡号码和其它银行信息。

据介绍,注入的e装载来自318x.com网站的第一阶段的恶意代码。然后,用户看不见的一系列e和代码重新定向将悄悄地在用户系统中安装来自windowssp.7766.org网站的攻击代码Backdoor.Win32.Buzus.croo。

ScanSafe高级安全研究员MaryLandesman在本周发表的博客中称,这种公司似乎正在研究之中。正如我们在监视在攻击的最后阶段使用的恶意脚本时看到的那样,一些脚本正在修改,有些脚本撤销了并且还增加了新的脚本。

Landesman说,许多文件都有.jpg的扩展名。但是真正的文件只有.js文件。她补充说,ScanSafe到目前为止还没有发现任何证据表明有利用这个安全漏洞代码的PDF文件。这种文件目前在黑客和恶意专家中是很流行的。

ScanSafe称,攻击者目前正在把重点放在利用多种安全漏洞方面,包括AdobeFlash播放器中的整数溢出安全漏洞、微软Office网络组件中的安全漏洞和IE浏览器未初始化的内存损害漏洞等等。

SQL注入攻击是IT管理员的一个噩梦,因为这种攻击在实际的生产环境中是很防御的,通常需要需要对安装的数据库软件使用多个补丁。天虹

 

 

文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体:
     网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关?。?
     

    相关文章
    大规模SQL注入攻击爆发
    详解SQL注入攻击的原理及其防御措
    最新推荐最新热门
    专题栏目
       
    站长吧
  • 美国代表历史与现在,中国代表现在与未来。美国产品退出中国市场,几乎等于退出亚洲市场 2018-12-10
  • 高傲,名牌大学的人真的除了积累课本知识以外,确实啥也不懂!看:这些“高材生们”这些年来害怕艰难风险、不敢艰苦奋斗为人民,而去鼓吹资本主义现成的道路,称为胆小鬼不 2018-12-10
  • 不止消灭刘海屏 vivo NEX发布会看点汇总 2018-12-09
  • 湖南举办“公益体彩 走进社区”活动 2018-12-09
  • 创业女青年哈丽娟:世界是自己的 与他人没关系 2018-12-08
  • 湖南第六批短期援藏队联合中南大学湘雅医院在山南市开展“爱眼护眼”活动 2018-12-07
  • 任何大树都是从种子开始,掌门人揭开CES基业长青的密码 2018-12-06
  • 全新奥迪A1内饰谍照曝光 年内正式亮相 2018-12-05
  • 澳门修订《司法组织纲要法》,涉国安法案件限中国籍法官审理 2018-12-04
  • 重庆市公安局交通管理局互联网交通安全服务管理平台 2018-12-04
  • 成都:高新区知识产权服务业集聚发展试验区通过验收 2018-12-03
  • 成都一男子连撞3人 危害公共安全被刑拘 2018-12-03
  • 走进大凉山文章中国国家地理网 2018-12-02
  • 广美毕业展展现城市文化活力 2018-12-01
  • 中国农民骑行到巴西追逐奥运 2018-11-30
  • 312| 663| 287| 600| 975| 525| 676| 683| 856| 846|