【賽迪網(wǎng)訊】12月11日消息，據(jù)國(guó)外媒體報(bào)道，據(jù)互聯(lián)網(wǎng)安全和監(jiān)視公司ScanSaf說(shuō)，從11月末開(kāi)始出現(xiàn)的一種新的和非常復(fù)雜的SQL注入攻擊已經(jīng)感染了12.5萬(wàn)過(guò)個(gè)網(wǎng)站。感染網(wǎng)站的木馬程序?qū)⑹占脩舻男庞每ㄌ?hào)碼和其它銀行信息。

　　據(jù)介紹，注入的iframe裝載來(lái)自318x.com網(wǎng)站的第一階段的惡意代碼。然后，用戶看不見(jiàn)的一系列iframe和代碼重新定向?qū)⑶那牡卦谟脩粝到y(tǒng)中安裝來(lái)自windowssp.7766.org網(wǎng)站的攻擊代碼Backdoor.Win32.Buzus.croo。

　　ScanSafe高級(jí)安全研究員Mary Landesman在本周發(fā)表的博客中稱，這種公司似乎正在研究之中。正如我們?cè)诒O(jiān)視在攻擊的最后階段使用的惡意腳本時(shí)看到的那樣，一些腳本正在修改，有些腳本撤銷了并且還增加了新的腳本。

　　Landesman說(shuō)，許多文件都有.jpg的擴(kuò)展名。但是真正的文件只有.js文件。她補(bǔ)充說(shuō)，ScanSafe到目前為止還沒(méi)有發(fā)現(xiàn)任何證據(jù)表明有利用這個(gè)安全漏洞代碼的PDF文件。這種文件目前在黑客和惡意專家中是很流行的。

　　ScanSafe稱，攻擊者目前正在把重點(diǎn)放在利用多種安全漏洞方面，包括Adobe Flash播放器中的整數(shù)溢出安全漏洞、微軟Office網(wǎng)絡(luò)組件中的安全漏洞和IE瀏覽器未初始化的內(nèi)存損害漏洞等等。

　　SQL注入攻擊是IT管理員的一個(gè)噩夢(mèng)，因?yàn)檫@種攻擊在實(shí)際的生產(chǎn)環(huán)境中是很防御的，通常需要需要對(duì)安裝的數(shù)據(jù)庫(kù)軟件使用多個(gè)補(bǔ)丁。