一个零日漏洞诱发的SQL注入安全狂潮

一个零日漏洞诱发的SQL注入安全狂潮 安启华的Web安全监测系统显示，SQL注入安全的频率突然大幅度提高，安全次数比平时高出了一个数量级。经分析，发现大量的SQL注入安全代码都包含着一些木马链接，这些木马链接最终指向的恶意脚本都涉及到一个未知的漏洞。随后我们的Malware监测系统也显示了大量的网站被挂上了和该漏洞相关的网页木马（Trojan/JS.Shellcode.0F5D）。后经分析证实，这些SQL注入安全所使用的网页木马（Trojan/JS.Shellcode.0F5D）利用的漏洞正是后来微软公布的零日视频漏洞（CVE-2008-0015）。

　　整个过程如下：黑客发现新漏洞=>编写利用漏洞的网页木马=>发起SQL注入安全进行挂马=>一些网站被成功挂马=>访问该网站的用户被感染木马。

　　从下面的Web安全监测图和Web Malware监测图可以看出，大范围的SQL注入安全持续了四天，同期拦截的Web Malware数量也比平时高出一倍。