DoSECU 安全报道 8月28日消息:根据安全研究人员,目前有3个很严重的SQL注入攻击正在被一些人控制着。
约有80000个中国网站,67000个美国网站和40000个印度网站受到了影响,并且被一些僵尸控制着,导致他们受到了一些单独并且持续的SQL注入攻击。在过去的3个月中,在中国受影响的网站甚至达到100万个。
SQL注入攻击向合法网站中插入了恶意的iFrame,以便强迫网上冲浪者下载恶意软件。ScanSafe高级研究人员Mary Landesman表示,她认为这3波很强的SQL注入攻击有可能是同一攻击者发起的,因为域名注册信息相似,攻击方式也类同。
Landesman说:"这种攻击利用了域名。"其中的7个恶意的域名的注册者是同样的名字和地址(这些信息显然不是真实的,几乎就是在胡言乱语)。
这些域名现已被散布到了全球很多国家,其中就包括中国、美国和印度。
在这种情况下,经过核实的域名使用的是虚假的信息,如"Go Daddy",Landesman认为这很"非同寻常",因为"Go Daddy"给人的印象很好,并且攻击者往往喜欢"视而不见的域名提供者"。
"Go Daddy"并没有对比立刻做出回应。
但是更重要的问题并不是针对每个域名注册者,问题在于域名注册系统的方式使这些滥用域名的做法日益猖獗。Landesman说:"我们有个系统专门让人们提供完全虚假的资料,例如他们是谁。"
她说,域名注册系统的开放和缺乏有效的监督让犯罪分子利用域名来实施基于互联网的攻击。"这种问题已经被犯罪分子利用得渐入佳境。"
现在域名注册系统已经遭到了破坏,修复这一系统是减少这类攻击的关键做法,她说。