什么？！我的防火墙已经过时了？

发布时间:2008-06-19

针对网站的恶意攻击不再仅限于破坏网站，以博得同类黑客组织的信任。现如今，这些不法分子企图通过传播恶意软件和垃圾邮件来谋取经济利益。

以Web为载体的恶意软件

在Web2.0环境下，合法网站沦为传播恶意软件的工具。自动化JavaScript入侵快速突破了面向公众的企业Web服务器的防护系统，并四处传播恶意软件，感染每位偶然访问受感染网页的访客。
Google最近执行的一次研究证实了恶意软件在合法网站上的流行情况：
“Google称，他们在12个月内对几十亿个URL进行了分析，并对4,500万个网站进行了深入研究，发现45万个站点已经感染了强迫隐蔽下载恶意软件”
更为棘手地是，当今的大多数Web服务器都是由驻留在集成或连接的数据库服务器中的数据进行驱动。因而，要控制面向公众的企业Web服务器，黑客只需要利用某种最常用的攻击方法，其中包括使用SQL注入式攻击来获取部署隐藏恶意软件所需的访问权限。根据著名的数据库黑客技术专家David Litchfield最近的一次调查，数据库服务器攻击媒介已经愈加令人苦恼。调查发现，从公共Internet可以直接访问492台没有防火墙保护的Microsoft SQL和Oracle数据库服务器。

http://www.securecomputing.com.cn/memberlogin.html