文/ iThome 蘇文彬 (記者) 2010-07-02
專家指出,新一波攻擊鎖定台灣網頁為對象,主要攻擊 ISS/ASP.NET網站,植入惡意程式以竊取瀏覽這些網站者的線上遊戲帳號與密碼。
繼6月中一波SQL injection隱碼攻擊後,又有新一波的隱碼攻擊鎖定台灣網頁,專家指出,這波攻擊與前幾次一樣都是為了竊取線上遊戲帳號密碼。
6月中旬國外出現一波鎖定微軟 IIS/ASP網站的隱碼攻擊,讓許多網站受害,包括華爾街日報(WSJ)、Jerusalem Post;當時也有少數的台灣網站受害。
而最新一波SQL injection攻擊,受害網頁均被導向http://22dnf.com/ff/y.js,昨天以Google搜尋22dnf.com,發現只有一百多個網頁遭植入惡意程式,今天早上則有一千多個網頁。相較於先前攻擊國外網站,這次有較多台灣網頁被攻擊,其中包括6月中旬遭攻擊的TomTom這次又被植入。
阿碼科技非官方部落格將發動攻擊的團體以dnf666稱呼,主要以竊取亞洲線上遊戲帳號、密碼為目的。據其分析,22dnf.com的IP為 204.74.216.42,其DNS伺服器位於北京。
阿碼科技創辦人黃耀文表示,dnf666在3月就展開攻擊,加上6月前前後後共有5次,主要攻擊ISS/ASP.NET網站,先掃描網站漏洞後,利用這些網站的弱點進行攻擊,相較於前幾次擴及國外網站,新攻擊將範圍縮小鎖定.com.tw網站。
黃耀文表示,從攻擊的方式來看,一開始dnf666便設計攻擊會迴避網站的自動檢測工具,因此受害網站不容易察覺,不過還是會被其他工具測出,建議防範方式可從兩方面入手,一是網站業者掃描網站中的弱點補強,防止被一波又一波的SQL injection攻擊,使用者也需常常更新軟體,並使用防毒軟體進行防護。