最近McAfee.com,MySql.com和Sun.com接连被黑,被黑的根源则在于SQL注入攻击。这个呈下降趋势的攻击方式,重新成为业内人士的焦点。
资安厂商Websense在3月29日发布了一则消息,一个被命名为LizaMoon的(SQL Injection)SQL注入攻击正在席卷全球,已有许多网站遭受攻击,网页内容中被塞了lizamoon字串,疑似挂马连结,透过Google查询lizamoon. com关键词,被稙入恶意连结的URL数在两天内由28,000个急速增加到380,000个(2011/03/31 22:00 UTC+8时的资料),甚至iTune网站也名列其中。
不过,依据分析iTune中出现的恶意连结已被采取措施,不至产生危害,但这波攻击只花了短短几天就污染了超过38万个网址(以URL计,非网站数),而且开始注入出现lizamoon以外的域名的Script连结网址。
目前网络上找到的数据尚少,无从推断太多攻击细节,但数据显示,透过防火墙封锁lizamoon. com也无法杜绝使用者误连恶意网站从而“中标”的可能。