【大纪元1月10日讯】(大纪元记者林禾平报导)罕见之大规模资料隐码 (SQL Injection) 挂马攻击,于2008年12月24日开始展开,许多知名企业网站均受其害,就像是网路上的三聚氰胺使消费者蒙受其害导致企业形象与信任感荡然无存,根据网路上的统计被放上有问题的木马与恶意连结,最多还是来自于中国大陆。
犯罪集团趁着民众休假时上网时间增加,以及网管人员可能无法立即处理,本次攻击从 12 月 24 日持续至今,根据阿码科技 SmartWAF 所拦截的记录显示,此波攻击中单一网站就遭受来自179个不同攻击来源,高达500多次的攻击记录。受攻击企业因为网站被放上有问题的木马与恶意连结,会让浏览该企业网站的消费者电脑间接被入侵,虽然系统修复成本(人力及时间) 如果委外处理大约一天要三至五万元台币,但其严重的像是网路上的三聚氰胺,使消费者蒙受其害导致企业形象与信任感荡然无存。
此外,此波攻击之网站挂马已经含有先前阿码科技团队公布之微软IE 7.0-day 漏洞(微软已经紧急修补),故不排出此次大规模攻击,目的之一为散播此一新IE 7挂马。本次攻击手法仍然针对后端资料库使用微软 SQL Server 的网站为主,透过 Google 抓出“id”、“msgid”或“classid”等关键字做为攻击点,再进行资料隐码攻击。本公司估计此波攻击至少造成百万以上网页受害。
攻击特征:
(1) 罕见之大规模SQL Injection攻击,单一网站遭受来自179个不同攻击来源,高达500多次的攻击记录。
(2) 挂马中含有最新的 IE7 0-day 攻击码。
(3) 标准假日型攻击,于2008年12月24日持续至今。
(4) 目标以大中华区的网站为主。
(5) 攻击来源5笔来自台湾IP,137笔来自于南韩,31笔来自于中国大陆。
阿码科技工程师表示根据网路上的统计,这个攻击的目的在于获取个人的资讯 例如网路银行密码、邮件密码等。这些来自南韩的攻击,后面还是来自于中国大陆,南韩的电脑只是跳板掩人耳目或者跳脱金盾的管制与记录。
阿码科技资讯提供及解决方案 请参考:
http://download.armorize.com/General/PR_4196/armorize_pr_2008_jan_cht_v4.pdf(http://www.dajiyuan.com)
