2011年4月7日 星期四

【news】“Lizamoon”網域大量資料庫隱碼(SQL Injection)攻擊事件通知

重要資安事件通知:“Lizamoon”網域大量資料庫隱碼(SQL Injection)攻擊事件通知

發布日期:2011/4/6

趨勢科技近期發現”lizamoon.com”網域出現資料庫隱碼(SQL Injection)攻擊,趨勢科技經過確認後,該網域並非被入侵,而是駭客在2011年3月25日所註冊的假網域。

趨勢科技陸續發現有其他的網域也包含在此次的攻擊事件中,而這些網域是遭到入侵而成為惡意網站,該網域使用gmail與hotmail信箱所註冊,目前還有一年左右的使用期限。某些特定的網站至今仍舊在運作中,不過大多數的問題網站現在已經無法連結。

趨勢科技已經透過網站信譽評等服務來封鎖所有在此事件中,被入侵的網站。已經啟用網站信譽評等服務(Web Reputation Service)功能的客戶將不會被此事件影響。此外,使用趨勢科技Deep Security能夠預先封鎖資料庫隱碼攻擊行為。

這種類型的攻擊經常出現在網路環境中,這樣的犯罪行為造成如FAKEAV的攻擊手法被廣泛的利用。FAKEAV是目前常見的詐騙攻擊,欺騙使用者感染後使其暗中下載其他的惡意程式。特定網域”defender-uqko.in”先前便是連結到與惡意程式Koobface這個Botnet有關的FAKEAV網站。另外2011年3月12日所註冊的”Alisa-carter.com”網域中也有FAKEAV網站。

在此事件中,被入侵的網域還包括”koreandvds.com”與thailandmedicaltourismcluster.org”這兩個網域。
資料庫隱碼(SQL Injection)攻擊已經不是新的攻擊手法,事實上,這樣的手法已經成為常見的惡意程式詐騙攻擊,而目標通常是使用社交網站的使用者。

趨勢科技敬上

相關文章 :

0 意見: