据国外媒体报导,本周一波锁定微软IIS/ASP网站而来的隐码攻击(SQL Injection)让许多网站受害,包括知名的华尔街日报(WSJ)以及Jerusalem Post。
根据国外媒体报导,受到这波隐码攻击感染的网站约有7000个网站以及11万个ip遭遇攻击,不过这显然是误会研究人员的意思。 ScanSafe公司的个人信息博客STAT指出,这波攻击的script源头都指向http://ww.robint.us/u.js网站,依 Google搜索结果可能有超过7千个网页受到感染。另一家安全厂商Sucuri Security则表示,经过Google搜索,约有超过11万网页受到感染。
ScanSafe强调,相较于几年前SQL Injection刚开始时动辄超过百万网页受到感染,七千网页实在没什么。据ScanSafe研究,华尔街日报并不是网站的主站直接受到感染,而是第三方合作网站adicio.com的问题,该网站在WSJ上专门提供房地产的显示型广告。
而经过上午几次实际在Google搜索输入“ww.robint.us/u.js”,则发现全球有约12万多个网页。相较之下,两年前的另一波SQL injection攻击则要严重许多。
对于这波的攻击,Sucuri Security指出,受到感染的网站都有一共同点,就是网站放在IIS服务器上,而且使用ASP.net。Sucuri Security同时指出,这波攻击很像是利用第三方广告管理的脚本,而不是直接攻击网站。
不过Sophos的研究人员针对Jerusalem Post的研究则偏向认为,该网站主站本身直接就受到感染。Sophos并已针对此恶意程序加入侦测名单