名为LizaMoon的SQL注入攻击正在席卷全球

　　最近McAfee.com，MySql.com和Sun.com接连被黑，被黑的根源则在于SQL注入攻击。这个呈下降趋势的攻击方式，重新成为业内人士的焦点。

　　资安厂商Websense在3月29日发布了一则消息，一个被命名为LizaMoon的(SQL Injection)SQL注入攻击正在席卷全球，已有许多网站遭受攻击，网页内容中被塞了lizamoon字串，疑似挂马连结，透过Google查询lizamoon. com关键词，被稙入恶意连结的URL数在两天内由28,000个急速增加到380,000个(2011/03/31 22:00 UTC+8时的资料)，甚至iTune网站也名列其中。

　　不过，依据分析iTune中出现的恶意连结已被采取措施，不至产生危害，但这波攻击只花了短短几天就污染了超过38万个网址(以URL计，非网站数)，而且开始注入出现lizamoon以外的域名的Script连结网址。

　　目前网络上找到的数据尚少，无从推断太多攻击细节，但数据显示，透过防火墙封锁lizamoon. com也无法杜绝使用者误连恶意网站从而“中标”的可能。