華文網站大規模SQL Injection，引爆Flash零時差攻擊

2008 / 05 / 28

編輯部

日前爆發大規模網站遭資料隱碼(SQL Injection)攻擊事件，許多企業在 Google搜尋引擎上雖未找到被入侵的訊息，但是檢查資料庫後赫然發現已遭毒手。但對使用者端而言，該惡意連結的危害現在才真正引爆。5月27日，出現了Flash零時差攻擊(Zero Day Attack)，用戶一旦連線到該惡意網址，即使已經更新到最新版的網路瀏覽器與Flash元件，仍然會遭入侵，並植入木馬程式。

這次所發現的攻擊方式，是採用Adobe Flash Player ActiveX的弱點，利用SWF檔案自動遠端下載後門與偷竊密碼程式，並安裝在用戶電腦上。阿碼科技資安團隊表示，這一波的後門程式已經具備 rootkit功能，會將用戶的個人資料或帳號密碼偷偷以 HTTP (port 80)管道傳出。為了避免使用者受害，企業網管人員應先將下述惡意連結封鎖，而在廠商釋出修補程式前，使用者應先暫時關閉Adobe Flash Player。
賽門鐵克威脅應變中心指出，此次攻擊有別於先前Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability (BID 28695)，應為其變種。賽門鐵克將此SWF惡意檔案命名為Downloader.Swif.C，相關惡意程式為Infostealer.Gamepass，威脅等級為Level 2。
此次惡意網址︰
www.lkjrc.cn
www.lovedai.cn
www.qzone8.cn
www.1ive.net
count18.wuqing17173.cn
woai117.cn
kisswow.com.cn
qiqi111.cn
ririwow.cn
wowgm1.cn
117276.cn
0novel.com
wuqing17173.cn
play0nlnie.com
(阿碼科技提供)

SQL Injection Flash零時差攻擊