新一波隐码攻击锁定ISS/ASP.NET网站

　　继6月中一波SQL injection隐码攻击后，台湾网页又被新一波的隐码攻击锁定，专家指出，这波攻击与前几次一样都是为了窃取线上游戏帐号密码。

　　6月中旬国外出现一波锁定微软IIS/ASP网站的隐码攻击，让许多网站受害，包括华尔街日报(WSJ)、Jerusalem Post;当时也有少数的台湾网站受害。

　　而最新一波SQL injection攻击，受害网页均被导向http://22dnf.com/ff/y.js，昨天以Google搜索22dnf.com，发现只有一百多个网页遭植入恶意程序，今天早上则有一千多个网页。相较于先前攻击国外网站，这次有较多台湾网页被攻击，其中包括6月中旬遭攻击的TomTom这次又被植入。

　　台湾阿码科技非官方博客将发动攻击的团体以dnf666称呼，主要以窃取亚洲线上游戏帐号、密码为目的。据其分析，22dnf.com的IP为204.74.216.42，其DNS服务器位于北京(也有僵尸肉鸡的可能性)。

　　台湾阿码科技创办人黄耀文表示，dnf666在3月就展开攻击，加上6月前前后后共有5次，主要攻击ISS/ASP.NET网站，先扫描网站漏洞后，利用这些网站的弱点进行攻击，相较于前几次扩及国外网站，新攻击将范围缩小锁定。com.tw网站。

　　黄耀文表示，从攻击的方式来看，一开始dnf666便设计攻击会回避网站的自动检测工具，因此受害网站不容易察觉，不过还是会被其他工具测出，建议防范方式可从两方面入手，一是网站工作者扫描网站中的弱点补丁，防止被一波又一波的SQL injection攻击，使用者也需常常更新软件，并使用杀毒软件进行防护。