SQLインジェクションによる改竄サイトを150万件発見

By kenia on 2009年12月14日 08:12 | No Comments | No TrackBacks

eSoftと言う会社がSQLインジェクションによる大量のWeb改竄を報告。

Threat Center Live Blog: eSoft Uncovers 1.5 Million Sites in SQL Injection Attacks

.cnドメインを中心に150万サイト以上に、スクリプトが埋め込まれていて、コレを実行するとTrojan.Buzus というトロイに感染する。
これらのスクリプトは"script src=http"を含んでいる。これだけじゃ判断できないだろうけど。
調べた結果、埋め込まれているサイト。

攻撃手法は先週Scansafe社が報告したのと同じもの。
ScanSafe STAT Blog - ScanSafe STAT Blog - 318x SQL Injection Claims 125,000+
こちらの手法も30万件以上が攻撃されている。

ただし、Googleで検索すると、.com、.orgなど様々なドメインのサイトがやられている。
Googleで318x iframeを検索

eSoftはUSのセキュリティ会社でファイアウォール、VPN等のアプライアンスを作っているらしい。
設立は1998年と10年選手。 知らなかったなあ。

Categories:

No TrackBacks

TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/998

Leave a comment

ロックバンドぐわし
ロックバンドぐわしのホームページ
ライブ写真;ビデオ公開中

Search

About this Entry

This page contains a single entry by kenia published on 2009年12月14日 08:12.

Elixir(エリクサー) ギターケーブル L-L 15FT 4.6m 92315 was the previous entry in this blog.

RockYouへSQLインジェクションで3200万件の個人情報漏洩 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

月別 Archives

Pages

Powered by Movable Type 4.21-ja

管理人への連絡は、
こちらからどうぞ
問い合わせフォーム