觀點

華文網站大規模SQL Injection,引爆Flash零時差攻擊

2008 / 05 / 28
編輯部
華文網站大規模SQL Injection,引爆Flash零時差攻擊
日前爆發大規模網站遭資料隱碼(SQL Injection)攻擊事件,許多企業在 Google搜尋引擎上雖未找到被入侵的訊息,但是檢查資料庫後赫然發現已遭毒手。但對使用者端而言,該惡意連結的危害現在才真正引爆。5月27日,出現了Flash零時差攻擊(Zero Day Attack),用戶一旦連線到該惡意網址,即使已經更新到最新版的網路瀏覽器與Flash元件,仍然會遭入侵,並植入木馬程式。

這次所發現的攻擊方式,是採用Adobe Flash Player ActiveX的弱點,利用SWF檔案自動遠端下載後門與偷竊密碼程式,並安裝在用戶電腦上。阿碼科技資安團隊表示,這一波的後門程式已經具備 rootkit功能,會將用戶的個人資料或帳號密碼偷偷以 HTTP (port 80)管道傳出。為了避免使用者受害,企業網管人員應先將下述惡意連結封鎖,而在廠商釋出修補程式前,使用者應先暫時關閉Adobe Flash Player。
賽門鐵克威脅應變中心指出,此次攻擊有別於先前Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability (BID 28695),應為其變種。賽門鐵克將此SWF惡意檔案命名為Downloader.Swif.C,相關惡意程式為Infostealer.Gamepass,威脅等級為Level 2。
此次惡意網址︰
www.lkjrc.cn
www.lovedai.cn
www.qzone8.cn
www.1ive.net
count18.wuqing17173.cn
woai117.cn
kisswow.com.cn
qiqi111.cn
ririwow.cn
wowgm1.cn
117276.cn
0novel.com
wuqing17173.cn
play0nlnie.com
(阿碼科技提供)