奥运时期中文网站遭遇新的SQL攻击

mimisky

　日前，安全中心的研究人员，发出新一轮的SQL攻击警告。

　　F-Secure公司的研究人员，对外报道了一个SQL攻击警告，此次攻击主要是针对中文网站。

　　攻击者利用用户个人网页的SQL漏洞，向其注入恶意代码，这个代码将会使得用户的网页自动转向攻击网页。这些恶意代码还利用用户操作系统中存在的漏洞，在其计算机上安装恶意软件。

　　如果此次攻击成功，用户将会感染木马程序，这个木马程序将会记录和传输一些联机游戏的密码信息。

　　该公司指出，此次攻击几乎是完全针对中文版的网站和软件的漏洞的。

　　F–Secure公司表示：“这些天来，由于2008年奥运会将于中国北京举行，中国是备受关注的。一时之间，“中国”已经成为网上最热门的搜索引擎的关键字，这就使得恶意软件攻击者，集中注意力关注中文网页，并针对其网页的SQL漏洞制造恶意代码。”

　　同时，保全机构Sans公司也收到了关于SQL的攻击报告。据该公司估计，目前，至少有4000个网页已经受到了感染。

　　据推测，攻击者向SQL中注入恶意代码的行为，将会变得越来越普遍。专家建议，网站管理员应当遵循一系列的良好章程来防止攻击，并且，应时时注意木马程序的日志文件。