近日消息：根據安全研究人員，目前有3個很嚴重的SQL注入攻擊正在被一些人控制著。

約有80000個中國網站，67000個美國網站和40000個印度網站受到了影響，并且被一些僵尸控制著，導致他們受到了一些單獨并且持續的SQL注入攻擊。在過去的3個月中，在中國受影響的網站甚至達到100萬個。

SQL注入攻擊向合法網站中插入了惡意的iFrame，以便強迫網上沖浪者下載惡意軟件。ScanSafe高級研究人員Mary Landesman表示，她認為這3波很強的SQL注入攻擊有可能是同一攻擊者發起的，因為域名注冊信息相似，攻擊方式也類同。

Landesman說："這種攻擊利用了域名。"其中的7個惡意的域名的注冊者是同樣的名字和地址(這些信息顯然不是真實的，幾乎就是在胡言亂語)。

這些域名現已被散布到了全球很多國家，其中就包括中國、美國和印度。

在這種情況下，經過核實的域名使用的是虛假的信息，如"Go Daddy"，Landesman認為這很"非同尋常"，因為"Go Daddy"給人的印象很好，并且攻擊者往往喜歡"視而不見的域名提供者"。

"Go Daddy"并沒有對比立刻做出回應。

但是更重要的問題并不是針對每個域名注冊者，問題在于域名注冊系統的方式使這些濫用域名的做法日益猖獗。Landesman說："我們有個系統專門讓人們提供完全虛假的資料，例如他們是誰。"

她說，域名注冊系統的開放和缺乏有效的監督讓犯罪分子利用域名來實施基于互聯網的攻擊。"這種問題已經被犯罪分子利用得漸入佳境。"

她說,現在域名注冊系統已經遭到了破壞，修復這一系統是減少這類攻擊的關鍵做法。

【編輯推薦】

1. 圖文詳解網站SQL注入攻擊解決全過程
2. SQL注入攻擊及其防范檢測技術研究
3. 使用IDS技術防止SQL注入攻擊