2008 毒賣新聞 - SQL隱碼轉向攻擊日本

TrendLabs 接獲報告指出數個日本網站，包括一個熱門音樂下載網站，遭人植入惡意程式碼。

根據過去幾天來的觀察，網站遭入侵的情況愈來愈頻繁，而對於網站經營者而言，這也是一種危險性不容忽視的威脅。更令人擔憂的是，瀏覽這些遭入侵網站的使用者可能因此而落入陷阱，因為駭客植入的程式碼最後會將後門程式與間諜程式下載到使用者的電腦中。
趨勢科技工程師所做的分析顯示這些入侵活動事實上與之前發生的大規模 SQL 隱碼攻擊有關。目前已經辨識出三個不同的網域，三個網域都會導致惡意程式碼下載到受害者的系統中。

這些網址為：
nihaorr1.com
bluell.cn
9i5t.cn

以上這幾個網域都是「已知惡意網域」，因為我們曾發現這些網域涉及先前的亞洲與歐洲大規模攻擊事件，這些攻擊的目標範圍持續擴大，由此可見攻擊者可能利用自動化工具探索含有弱點可利用的網站，藉以將使用者轉向他處。而更令人擔憂的潛在問題是：任何程式設計不夠嚴密的網站都具有風險。
當然，這些網域已經被我們趨勢科技的 Web 資安威脅防護技術所封鎖，其中一個網域甚至早在 4 月 24 日第一次被發現涉及以上惡意活動時，就已經遭封鎖。趨勢科技已針對這波攻擊行動提供客戶完整保護。我們建議其他使用者在上網瀏覽時應提高警覺，並確定他們的端點安全防護產品與安全性修補程式均已更新。