安全廠商邁克菲(McAfee)近日發(fā)出警告，近期已出現(xiàn)一種大規(guī)模的新型的基于Windows操作系統(tǒng)的網(wǎng)絡(luò)攻擊。這種新型的網(wǎng)絡(luò)攻擊最先是在3月12日發(fā)現(xiàn)的，這種攻擊與SQL注入攻擊有關(guān)。邁克菲實(shí)驗(yàn)室研究部主管Craig Schmugar透露，邁克菲最初已檢測(cè)到超過1萬(wàn)個(gè)頁(yè)面遭受SQL注入式攻擊，用戶在瀏覽這些網(wǎng)頁(yè)時(shí)通過IFRAMES重定向到包含惡意程序的惡意站點(diǎn)。

Schmugar補(bǔ)充道，“這次的攻擊與腳本注入有關(guān)，主要是在合法網(wǎng)頁(yè)的Body或者Title部分插入惡意的.JS文件，這些.JS文件使用腳本語(yǔ)言編寫IFRAME框架以便在瀏覽器載入HTML文件時(shí)自動(dòng)嘗試?yán)�用多個(gè)漏洞進(jìn)行攻擊。這些漏洞包括微軟的MS06-014、RealPlayer（ActiveX控件漏洞）、暴風(fēng)影音控件漏洞、迅雷、DapPlayer控件漏洞以及聯(lián)眾世界控件漏洞�！�

據(jù)透露，僅僅一天，使用SQL注入攻擊方式所黑掉的網(wǎng)頁(yè)已超過2萬(wàn)，而邁克菲之前所遭遇到的另一場(chǎng)大規(guī)模網(wǎng)絡(luò)攻擊則是針對(duì)PhpBB。據(jù)Schmugar介紹，這些大規(guī)模網(wǎng)絡(luò)攻擊似乎是從幾天前開始的，將近20萬(wàn)的頁(yè)面受到攻擊，這些網(wǎng)頁(yè)絕大部分使用的是phpBB。而前兩天的網(wǎng)絡(luò)攻擊則主要攻擊使用ASP技術(shù)的頁(yè)面。

標(biāo)簽： 安全 腳本 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。