安全厂商迈克菲(麦咖啡)近日发出警告,近期已出现一种大规模的新型的基于Windows操作系统的网络攻击。这种新型的网络攻击最先是在3月12日发现的,这种攻击与SQL注入攻击有关。
迈克菲实验室研究部主管Craig Schmugar透露,迈克菲最初已检测到超过1万个页面遭受SQL注入式攻击,用户在浏览这些网页时通过IFRAMES重定向到包含恶意程序的恶意站点。Schmugar补充道,“这次的攻击与脚本注入有关,主要是在合法网页的Body或者Title部分插入恶意的.JS文件,这些.JS文件使用脚本语言编写IFRAME框架以便在浏览器载入HTML文件时自动尝试利用多个漏洞进行攻击。这些漏洞包括微软的MS06-014、RealPlayer(ActiveX控件漏洞)、暴风影音控件漏洞、迅雷、DapPlayer控件漏洞以及联众世界控件漏洞。”
据透露,仅仅一天,使用SQL注入攻击方式所黑掉的网页已超过2万,而迈克菲之前所遭遇到的另一场大规模网络攻击则是针对PhpBB。据Schmugar介绍,这些大规模网络攻击似乎是从几天前开始的,将近20万的页面受到攻击,这些网页绝大部分使用的是phpBB。而前两天的网络攻击则主要攻击使用ASP技术的页面。
打开: http://www.qqread.com/news/m401890.html
更多内容请看DoS 拒绝服务攻击专题、网络管理实用手册、网络故障手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- DoS 拒绝服务攻击专题 (1232篇文章)
- 网络管理实用手册 (22569篇文章)
- 网络故障手册 (14592篇文章)
- 脚本攻击和防范 (2381篇文章)
- 网络组网专题 (12607篇文章)
- 网络建设 (14148篇文章)
- DDoS攻击防御与分析 (1500篇文章)
- ARP攻击防范与解决方案 (1722篇文章)
- 网络黑客攻击 (1964篇文章)
- IE8.0浏览器简体中文版截图欣赏 (97次浏览)
- 超强磁盘修复:DiskGenius 3.0横空出世 (66次浏览)
- 浏览陈冠希不雅照或违法 传播者最高判3年 (41次浏览)
- 安全:放弃XP拥抱Vista最充分的理由 (34次浏览)
- 第三方软件漏洞检测:360安全卫士4.0 (31次浏览)
- 网友太有才了:百度IM设想图 (27次浏览)
- 即将进入1.0?BitComet(比特彗星) 0.99 (26次浏览)
- 时隔七年后的新磁盘利器: DiskGenius 3.0 (24次浏览)
- Windows 7界面将超越Vista SP1、XP SP3 (23次浏览)
- 大量实质性更新 微软XP SP3 RC2火热下载 (20次浏览)
