McAfee详解基于Windows操作系统网络攻击事件

安全厂商迈克菲(McAfee)近日发出警告，近期已出现一种大规模的新型的基于Windows操作系统的网络攻击。这种新型的网络攻击最先是在3月12日发现的，这种攻击与SQL注入攻击有关。迈克菲实验室研究部主管Craig Schmugar透露，迈克菲最初已检测到超过1万个页面遭受SQL注入式攻击，用户在浏览这些网页时通过IFRAMES重定向到包含恶意程序的恶意站点。

Schmugar补充道，“这次的攻击与脚本注入有关，主要是在合法网页的Body或者Title部分插入恶意的.JS文件，这些.JS文件使用脚本语言编写IFRAME框架以便在浏览器载入HTML文件时自动尝试利用多个漏洞进行攻击。这些漏洞包括微软的MS06-014、RealPlayer（ActiveX控件漏洞）、暴风影音控件漏洞、迅雷、DapPlayer控件漏洞以及联众世界控件漏洞。”

据透露，仅仅一天，使用SQL注入攻击方式所黑掉的网页已超过2万，而迈克菲之前所遭遇到的另一场大规模网络攻击则是针对PhpBB。据Schmugar介绍，这些大规模网络攻击似乎是从几天前开始的，将近20万的页面受到攻击，这些网页绝大部分使用的是phpBB。而前两天的网络攻击则主要攻击使用ASP技术的页面。