科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道F-Secure:奥运时期中文网站面临最新SQL攻击

F-Secure:奥运时期中文网站面临最新SQL攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

F-Secure公司的研究人员,对外报道了一个SQL攻击警告,此次攻击主要是针对中文网站。

作者:赛迪网 来源:赛迪网 2008年8月13日

关键字: SQL 奥运 F-Secure

  • 评论
  • 分享微博
  • 分享邮件
 

F-Secure公司的研究人员,对外报道了一个SQL攻击警告,此次攻击主要是针对中文网站。

攻击者利用用户个人网页的SQL漏洞,向其注入恶意代码,这个代码将会使得用户的网页自动转向攻击网页。这些恶意代码还利用用户操作系统中存在的漏洞,在其计算机上安装恶意软件。

如果此次攻击成功,用户将会感染木马程序,这个木马程序将会记录和传输一些联机游戏的密码信息。

该公司指出,此次攻击几乎是完全针对中文版的网站和软件的漏洞的。

F–Secure公司表示:“这些天来,由于2008年奥运会将于中国北京举行,中国是备受关注的。一时之间,“中国”已经成为网上最热门的搜索引擎的关键字,这就使得恶意软件攻击者,集中注意力关注中文网页,并针对其网页的SQL漏洞制造恶意代码。”

同时,保全机构Sans公司也收到了关于SQL的攻击报告。据该公司估计,目前,至少有4000个网页已经受到了感染。

据推测,攻击者向SQL中注入恶意代码的行为,将会变得越来越普遍。专家建议,网站管理员应当遵循一系列的良好章程来防止攻击,并且,应时时注意木马程序的日志文件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章