一、基本情况
　　近期，根据国家计算机网络应急技术处理协调中心（CNCERT/CC）的公告和相关信息安全公司的预警信息，我国互联网上大量网站遭到SQL注入攻击，包括许多政府机构，企事业单位，教育部门等的众多公共网站。如果网站遭遇网页篡改，正常网页内容被替换为大量的</...]或</title...],且持续发生“网页被篡改-手工恢复-再次被篡改-再次恢复...”的现象。
　　经过专家分析，黑客采用了某种自动化的SQL注入攻击工具，对成千上万存在SQL注入漏洞的网站进行攻击，并嵌入恶意代码链接将受害网站的访问用户暗中引向恶意站点，导致用户面临针对多个漏洞（如：realpay播放器漏洞、联众世界漏洞、暴风影音漏洞、MS06-014漏洞）的恶意代码攻击，一旦攻击成功，用户计算机就将被植入恶意代码而受到黑客的完全控制。
　　二、专家建议
　　网站管理员立即检查并修补网站的SQL注入漏洞，被入侵的网站的网页源文件中会看到类似“<script src="http://恶意网站域名/...></script>”的代码，其中已发现的恶意网站列表见附件；管理员可通过在源文件中查找包括这些恶意网站的方式来简单判断是否已经被攻击。
　　同时，建议广大用户通过修改本地HOSTS文件或个人防火墙配置，将恶意站点列入黑名单，阻止本机对这些网址的访问。

附表：恶意网站列表
www.nihaorrl.com
free.hostpinoy.info
xprmn4u.info
www.nmidahena.com
winzipices.cn
www.aspder.com
www.11910.net
bbs.jueduizuan.com
www.bluell.cn
www.2117966.net
xvgaoke.cn
www.414151.com
y118.net
www.kisswow.com.cn
c.uc8010.com
www.ririwow.cn
www.killwow.cn
www.wowgml.cn
www.wowyeye.cn
9i5t.cn
computershello.cn
www.z008.net
b15.3322.org
www.direct84.com
www.caocaowow.cn
a188.ws
smeisp.cn
free.edivid.info
h28.8800.org
ucmal.com
www.adword71.com
usuc.us
www.wowgm2.cn
www.adword72.com
www.wow112.cn

　　　　　　　　　　　北京信息安全测评（服务）中心
　　　　　　　　　　　　　　　二00八年六月五日