ScanSafe刚刚发布的这份“全球威胁报告”称,之所以今年上半年全球恶意软件数量急剧增长,主要原因之一是SQL注入式攻击(SQL Injection Attacks)攻击数量大幅增加.今年上半年,该公司共扫描了600亿个网络请求;在此期间,为保护ScanSafe企业客户的网站,ScanSafe 共阻止了6亿多个网络威胁.
ScanSafe还表示,今年6月期间,针对沃尔玛(Wal-Mart)、《商业周刊》等大型网站的SQL注入式攻击数量大幅增长.早在今年3月,SQL注入式攻击数量就已出现增长苗头,4月份针对合法网站域名的攻击则显著增加.6月份期间,在全球所有被攻击网站中,76%为SQL注入式攻击.ScanSafe高级安全研究员玛丽·兰德斯曼(Mary Landesman)表示,SQL注入式攻击数量的增加,使各大企业网站面临着严峻挑战.
卡明斯基此前称,利用该DNS漏洞,黑客能把互联网用户引导至假冒银行或信用卡公司页面,以乘机骗取网民的银行帐号、密码及其他个人信息.不管用户输入何种网址,黑客都可以将他们转至黑客们所设定的网页中去.兰德斯曼说:“这确实是一个非常严重的漏洞.”
