Board logo

标题: 一个零日漏洞诱发的SQL注入攻击狂潮 [打印本页]

作者: zclzhao    时间: 2009-11-20 15:01     标题: 一个零日漏洞诱发的SQL注入攻击狂潮

安启华的Web攻击监测系统显示,SQL注入攻击的频率突然大幅度提高,攻击次数比平时高出了一个数量级。经分析,发现大量的SQL注入攻击代码都包含着一些木马链接,这些木马链接最终指向的恶意脚本都涉及到一个未知的漏洞。随后我们的Malware监测系统也显示了大量的网站被挂上了和该漏洞相关的网页木马(Trojan/JS.Shellcode.0F5D)。后经分析证实,这些SQL注入攻击所使用的网页木马(Trojan/JS.Shellcode.0F5D)利用的漏洞正是后来微软公布的零日视频漏洞(CVE-2008-0015)。

  整个过程如下:黑客发现新漏洞=>编写利用漏洞的网页木马=>发起SQL注入攻击进行挂马=>一些网站被成功挂马=>访问该网站的用户被感染木马。

  从下面的Web攻击监测图和Web Malware监测图可以看出,大范围的SQL注入攻击持续了四天,同期拦截的Web Malware数量也比平时高出一倍。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2