隱碼攻擊再起 華爾街日報也受害
                                                                                                                                                                                                                                         據國外科技媒體報導，本周一波鎖定微軟 IIS/ASP 網站而來的隱碼攻擊(SQL Injection)讓許多網站受害，包括知名的華爾街日報(WSJ)以及 Jerusalem Post。

根據國外媒體報導，受到這波隱碼攻擊感染的網站約有 7000 或 11 萬個不等。ScanSafe 公司的資安部落格STAT指出，這波攻擊的 script 源頭都指向 http://ww.robint.us/u.js 網站，依 Google 搜尋結果可能有超過7千個網頁受到感染。另一家安全業者 Sucuri Security 則表示，經過 Google 搜尋，約有超過 11 萬網頁受到感染。

據 ScanSafe 研究，華爾街日報並不是網站的主站直接受到感染，而是第三方合作網站 adicio.com 的問題，該網站在 WSJ 上專門提供房地產的顯示型廣告。

而 iThome 上午幾次實際在 Google 搜尋輸入「ww.robint.us/u.js」，則發現全球有約 12 萬多筆的網頁。而且顯然在這波攻擊裡，台灣或繁體中文的網站受影響的相當有限，搜尋結果都只有一百多個網頁。但裡面赫然發現 TomTom 及永慶房屋。不過這兩個網站問題可能已經修復，點選進去並無問題。蘇澳冷泉公園的某一網頁以 Chrome 瀏覽器連進去，則出現了網站受到感染的警訊。

對於這波的攻擊，Sucuri Security 指出，受到感染的網站都有一共同點，就是網站放在 IIS 伺服器上，而且使用 ASP.net。Sucuri Security 同時指出，這波攻擊很像是利用第三方廣告管理的腳本，而不是直接攻擊網站。

不過 Sophos 的研究人員針對 Jerusalem Post 的研究則偏向認為，該網站主站本身直接就受到感染。

圖說：

↓　華爾街日報的網站也受害（資料來源：ScanSafe）



↓　台灣網站受害的寥寥無幾，但赫見TomTom及永慶




↓　以Chrome瀏覽器連進上面的蘇澳冷泉公園網頁出現警訊




http://www.ithome.com.tw/it...php?c=61745