6月中旬国外出现一波锁定微软IIS/ASP网站的隐码攻击,让许多网站受害,包括华尔街日报(WSJ)、Jerusalem Post;当时也有少数的台湾网站受害。
而最新一波SQL injection攻击,受害网页均被导向http://22dnf.com/ff/y.js,昨天以Google搜索22dnf.com,发现只有一百多个网页遭植入恶意程序,今天早上则有一千多个网页。相较于先前攻击国外网站,这次有较多台湾网页被攻击,其中包括6月中旬遭攻击的TomTom这次又被植入。
台湾阿码科技非官方博客将发动攻击的团体以dnf666称呼,主要以窃取亚洲线上游戏帐号、密码为目的。据其分析,22dnf.com的IP 为204.74.216.42,其DNS服务器位于北京(也有僵尸肉鸡的可能性)。
台湾阿码科技创办人黄耀文表示,dnf666在3月就展开攻击,加上6月前前后后共有5次,主要攻击ISS/ASP.NET网站,先扫描网站漏洞后,利用这些网站的弱点进行攻击,相较于前几次扩及国外网站,新攻击将范围缩小锁定。com.tw网站。
黄耀文表示,从攻击的方式来看,一开始dnf666便设计攻击会回避网站的自动检测工具,因此受害网站不容易察觉,不过还是会被其他工具测出,建议防范方式可从两方面入手,一是网站工作者扫描网站中的弱点补丁,防止被一波又一波的SQL injection攻击,使用者也需常常更新软件,并使用杀毒软件进行防护。