此次攻擊由於來自於中國且針對亞洲網站，惡意程式攻擊瀏覽器，以微軟IE之已知漏洞，以及流行之IE外掛為主。由於Microsoft update之自動更新，並不會包含這些第三方開發之IE外掛，故感染率極高。另一方面，所有惡意程式皆經過加殼動作，坊間一般防毒軟體並無法偵測出（辨識率低於六成）。

與以往資料隱碼入侵(SQL Injection)有幾點不同之處值得注意。

1. 無特定目標之大規模攻擊。以往的掛馬攻擊多針對特定的網站，且是駭客使用手動工具完成。

2. 使用Google Hacking而非網頁爬行（crawling），攻擊程式自動使用搜尋引擎，找出目標網站來散布（詳細手法請來信詢問）。

3. 自動化SQL Injection感染網站： 此波攻擊把網馬掛入網頁的手法，非針對特定廠商（如微軟）之漏洞，而是針對各網站自家寫的程式中之SQL Injection漏洞。攻擊程式自動化SQL Injection，大量插入惡意連結到受害Database中，其結果有二：一、攻擊成功，網頁遭插入惡意連結；二、攻擊失敗，但導致網站頁面內容被破壞。

4. 自動化SQL Injection加上自動化搜尋引擎尋找目標，已在短時間內感染大量網站並加以掛馬，並造成嚴重災情(一天感染達到2萬網站)。是以往人工入侵方式數量的數百倍以上。

5. 新型態自動化Web攻擊，入侵層面不但廣且深入。 將形成難以估計的新型態殭屍網路(Botnet)。犯罪集團佈局將引發網災，現有攻擊所植入的網頁連結，有一半以上不會立即發生危害，因此未被防護軟體標識為惡意網站。推測犯罪集團在進行大規模網站佈局，等待下一個瀏覽器零時差攻擊(Zero Day Attack) 出現後大量收割。

與以往資料隱碼入侵(SQL Injection)有幾點不同之處值得注意。

1. 無特定目標之大規模攻擊。以往的掛馬攻擊多針對特定的網站，且是駭客使用手動工具完成。

2. 使用Google Hacking而非網頁爬行（crawling），攻擊程式自動使用搜尋引擎，找出目標網站來散布（詳細手法請來信詢問）。

3. 自動化SQL Injection感染網站： 此波攻擊把網馬掛入網頁的手法，非針對特定廠商（如微軟）之漏洞，而是針對各網站自家寫的程式中之SQL Injection漏洞。攻擊程式自動化SQL Injection，大量插入惡意連結到受害Database中，其結果有二：一、攻擊成功，網頁遭插入惡意連結；二、攻擊失敗，但導致網站頁面內容被破壞。

4. 自動化SQL Injection加上自動化搜尋引擎尋找目標，已在短時間內感染大量網站並加以掛馬，並造成嚴重災情(一天感染達到2萬網站)。是以往人工入侵方式數量的數百倍以上。

5. 新型態自動化Web攻擊，入侵層面不但廣且深入。 將形成難以估計的新型態殭屍網路(Botnet)。犯罪集團佈局將引發網災，現有攻擊所植入的網頁連結，有一半以上不會立即發生危害，因此未被防護軟體標識為惡意網站。推測犯罪集團在進行大規模網站佈局，等待下一個瀏覽器零時差攻擊(Zero Day Attack) 出現後大量收割。

與以往資料隱碼入侵(SQL Injection)有幾點不同之處值得注意。

1. 無特定目標之大規模攻擊。以往的掛馬攻擊多針對特定的網站，且是駭客使用手動工具完成。

2. 使用Google Hacking而非網頁爬行（crawling），攻擊程式自動使用搜尋引擎，找出目標網站來散布（詳細手法請來信詢問）。

3. 自動化SQL Injection感染網站： 此波攻擊把網馬掛入網頁的手法，非針對特定廠商（如微軟）之漏洞，而是針對各網站自家寫的程式中之SQL Injection漏洞。攻擊程式自動化SQL Injection，大量插入惡意連結到受害Database中，其結果有二：一、攻擊成功，網頁遭插入惡意連結；二、攻擊失敗，但導致網站頁面內容被破壞。

4. 自動化SQL Injection加上自動化搜尋引擎尋找目標，已在短時間內感染大量網站並加以掛馬，並造成嚴重災情(一天感染達到2萬網站)。是以往人工入侵方式數量的數百倍以上。

5. 新型態自動化Web攻擊，入侵層面不但廣且深入。 將形成難以估計的新型態殭屍網路(Botnet)。犯罪集團佈局將引發網災，現有攻擊所植入的網頁連結，有一半以上不會立即發生危害，因此未被防護軟體標識為惡意網站。推測犯罪集團在進行大規模網站佈局，等待下一個瀏覽器零時差攻擊(Zero Day Attack) 出現後大量收割。

更多資訊請至阿碼科技台灣網站：http://www.armorize.com.tw 或全球網站：http://www.armorize.com

- 新聞稿有效日期，至2008/06/20為止

上一篇：Autocad 2008 2D製圖工程師
下一篇：阿里巴巴集團聲明