隐码攻击再起 华尔街日报也受害
                                                                                                                                                                                                                                         据国外科技媒体报导，本周一波锁定微软 IIS/ASP 网站而来的隐码攻击(SQL Injection)让许多网站受害，包括知名的华尔街日报(WSJ)以及 Jerusalem Post。

根据国外媒体报导，受到这波隐码攻击感染的网站约有 7000 或 11 万个不等。ScanSafe 公司的资安部落格STAT指出，这波攻击的 script 源头都指向 http://ww.robint.us/u.js 网站，依 Google 搜寻结果可能有超过7千个网页受到感染。另一家安全业者 Sucuri Security 则表示，经过 Google 搜寻，约有超过 11 万网页受到感染。

据 ScanSafe 研究，华尔街日报并不是网站的主站直接受到感染，而是第三方合作网站 adicio.com 的问题，该网站在 WSJ 上专门提供房地产的显示型广告。

而 iThome 上午几次实际在 Google 搜寻输入「ww.robint.us/u.js」，则发现全球有约 12 万多笔的网页。而且显然在这波攻击里，台湾或繁体中文的网站受影响的相当有限，搜寻结果都只有一百多个网页。但里面赫然发现 TomTom 及永庆房屋。不过这两个网站问题可能已经修复，点选进去并无问题。苏澳冷泉公园的某一网页以 Chrome 浏览器连进去，则出现了网站受到感染的警讯。

对于这波的攻击，Sucuri Security 指出，受到感染的网站都有一共同点，就是网站放在 IIS 伺服器上，而且使用 ASP.net。Sucuri Security 同时指出，这波攻击很像是利用第三方广告管理的脚本，而不是直接攻击网站。

不过 Sophos 的研究人员针对 Jerusalem Post 的研究则偏向认为，该网站主站本身直接就受到感染。

图说：

↓　华尔街日报的网站也受害（资料来源：ScanSafe）



↓　台湾网站受害的寥寥无几，但赫见TomTom及永庆




↓　以Chrome浏览器连进上面的苏澳冷泉公园网页出现警讯




http://www.ithome.com.tw/it...php?c=61745