|
4月中旬以来,我国互联网上大量网站遭到SQL注入攻击,包括许多政府机构、企事业单位、教育部门等的众多公共网站。初步判读黑客采用了某种自动化的SQL注入攻击工具,对成千上万存在SQL注入漏洞的网站进行攻击,并嵌入恶意代码链接将受害网站的访问用户暗中引向恶意站点,导致用户面临针对多个漏洞(如:realplay播放器漏洞、联众世界漏洞、暴风影音漏洞、MS06-014漏洞)的恶意代码攻击,一旦攻击成功,用户计算机就将被植入恶意代码而受到黑客的完全控制。
国家互联网应急中心(CNCERT/CC)建议网站管理员立即检查并修补网站的SQL注入漏洞。被入侵的网站的网页源文件中会看到类似“<script src=http://恶意网站域名/...></script>”的代码,其中已发现的恶意网站列表见附件;管理员可通过在源文件中查找包括这些恶意网站的方式来简单判断是否已经被攻击。
同时,建议广大用户通过修改本地HOSTS文件或个人防火墙配置,将恶意站点列入黑名单,阻止本机对这些网址的访问。
对于其中在我国注册的域名,CNCERT/CC已经协调域名注册商对大部分域名进行了暂停域名解析服务的处理。
附表:恶意网站列表
www.nihaorr1.com
free.hostpinoy.info
xprmn4u.info
www.nmidahena.com
winzipices.cn
www.aspder.com
www.11910.net
bbs.jueduizuan.com
www.bluell.cn
www.2117966.net
xvgaoke.cn
www.414151.com
yl18.net
www.kisswow.com.cn
c.uc8010.com
www.ririwow.cn
www.killwow1.cn
www.wowgm1.cn
www.wowyeye.cn
9i5t.cn
computershello.cn
www.z008.net
b15.3322.org
www.direct84.com
www.caocaowow.cn
a188.ws
smeisp.cn
free.edivid.info
h28.8800.org
ucmal.com
www.adword71.com
usuc.us
www.wowgm2.cn
www.adword72.com
www.wow112.cn
|
