【大紀元1月10日訊】(大紀元記者林禾平報導)罕見之大規模資料隱碼 (SQL Injection) 掛馬攻擊,於2008年12月24日開始展開,許多知名企業網站均受其害,就像是網路上的三聚氰胺使消費者蒙受其害導致企業形象與信任感蕩然無存,根據網路上的統計被放上有問題的木馬與惡意連結,最多還是來自於中國大陸。
犯罪集團趁著民眾休假時上網時間增加,以及網管人員可能無法立即處理,本次攻擊從 12 月 24 日持續至今,根據阿碼科技 SmartWAF 所攔截的記錄顯示,此波攻擊中單一網站就遭受來自179個不同攻擊來源,高達500多次的攻擊記錄。受攻擊企業因為網站被放上有問題的木馬與惡意連結,會讓瀏覽該企業網站的消費者電腦間接被入侵,雖然系統修復成本(人力及時間) 如果委外處理大約一天要三至五萬元台幣,但其嚴重的像是網路上的三聚氰胺,使消費者蒙受其害導致企業形象與信任感蕩然無存。
此外,此波攻擊之網站掛馬已經含有先前阿碼科技團隊公布之微軟IE 7.0-day 漏洞(微軟已經緊急修補),故不排出此次大規模攻擊,目的之一為散播此一新IE 7掛馬。本次攻擊手法仍然針對後端資料庫使用微軟 SQL Server 的網站為主,透過 Google 抓出「id」、「msgid」或「classid」等關鍵字做為攻擊點,再進行資料隱碼攻擊。本公司估計此波攻擊至少造成百萬以上網頁受害。
攻擊特徵:
(1) 罕見之大規模SQL Injection攻擊,單一網站遭受來自179個不同攻擊來源,高達500多次的攻擊記錄。
(2) 掛馬中含有最新的 IE7 0-day 攻擊碼。
(3) 標準假日型攻擊,於2008年12月24日持續至今。
(4) 目標以大中華區的網站為主。
(5) 攻擊來源5筆來自台灣IP,137筆來自於南韓,31筆來自於中國大陸。
阿碼科技工程師表示根據網路上的統計,這個攻擊的目的在於獲取個人的資訊 例如網路銀行密碼、郵件密碼等。這些來自南韓的攻擊,後面還是來自於中國大陸,南韓的電腦只是跳板掩人耳目或者跳脫金盾的管制與記錄。
阿碼科技資訊提供及解決方案 請參考:
http://download.armorize.com/General/PR_4196/armorize_pr_2008_jan_cht_v4.pdf(http://www.dajiyuan.com)
