科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全新一波隐码攻击锁定ISS/ASP.NET网站

新一波隐码攻击锁定ISS/ASP.NET网站

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

继6月中一波SQL injection隐码攻击后,台湾网页又被新一波的隐码攻击锁定,专家指出,这波攻击与前几次一样都是为了窃取线上游戏帐号密码。

来源:enet 2010年7月5日

关键字: ASP.NET ASP代码 网络攻击 ASP木马

  • 评论
  • 分享微博
  • 分享邮件

  台湾消息,继6月中一波SQL injection隐码攻击后,台湾网页又被新一波的隐码攻击锁定,专家指出,这波攻击与前几次一样都是为了窃取线上游戏帐号密码。

  6月中旬国外出现一波锁定微软IIS/ASP网站的隐码攻击,让许多网站受害,包括华尔街日报(WSJ)、Jerusalem Post;当时也有少数的台湾网站受害。

  而最新一波SQL injection攻击,受害网页均被导向http://22dnf.com/ff/y.js,昨天以Google搜索22dnf.com,发现只有一百多个网页遭植入恶意程序,今天早上则有一千多个网页。相较于先前攻击国外网站,这次有较多台湾网页被攻击,其中包括6月中旬遭攻击的TomTom这次又被植入。

  台湾阿码科技非官方博客将发动攻击的团体以dnf666称呼,主要以窃取亚洲线上游戏帐号、密码为目的。据其分析,22dnf.com的IP为204.74.216.42,其DNS服务器位于北京(也有僵尸肉鸡的可能性)。

  台湾阿码科技创办人黄耀文表示,dnf666在3月就展开攻击,加上6月前前后后共有5次,主要攻击ISS/ASP.NET网站,先扫描网站漏洞后,利用这些网站的弱点进行攻击,相较于前几次扩及国外网站,新攻击将范围缩小锁定。com.tw网站。

  黄耀文表示,从攻击的方式来看,一开始dnf666便设计攻击会回避网站的自动检测工具,因此受害网站不容易察觉,不过还是会被其他工具测出,建议防范方式可从两方面入手,一是网站工作者扫描网站中的弱点补丁,防止被一波又一波的SQL injection攻击,使用者也需常常更新软件,并使用杀毒软件进行防护。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章