Internet Hit By Massiv LizaMoon SQL Injection Attack; installerar rogue Windows Stabilitet Center
Säkerhetsfirman har Web Sense upptäckt en SQL-injektionsattack som leder användaren att installera skurk säkerhetsprogram Windows Stabilitetscenter. Antalet drabbade webbplatser vid upptäckten var omkring 28 000 och från och med nu har mer än 500 000 webbplatser påverkats av attacken vilket innebär att attacken rör sig i ett alarmerande snabbt tempo.
Som sagt är attacken baserad på SQL-injektionsmetoden, som utnyttjar dåligt kodade applikationer. Enligt threapost.com,
I det här fallet användes SQL-injektionsattackerna för att införa skadlig kod i backendatabaser, som sedan serverades upp till intet ont anande användare. Attacken kallades "LizaMoon" som ett erkännande av en skadlig webbdomän, registrerad strax innan attackerna började, som har använts för att servera skadliga länkar. Den domänen var offline när den här rapporten inlämnades, men en handfull andra webbdomäner speglar attacken.
Användare som klickar på en länk till en webbplats som har äventyras och injicerats med den skadliga koden, drivs en PHP-fil till användarens dator som omdirigerar webbläsaren till en webbplats som installerar rogue antivirusprogram som kallas Windows Stability Center.
Den här videon förklarar hur attacken fungerar.
stater Web Sense:
LizaMons massinjektionskampanj är fortfarande pågående och mer än 500 000 sidor har en skriptlänk till lizamoon.com enligt preliminära Googles sökresultat.
Vi har också kunnat identifiera flera andra webbadresser som injiceras på exakt samma sätt, så attacken är ännu större än vi ursprungligen trodde. Sammanlagt returnerar en sökning på Google mer än 1.500.000 resultat som har en länk med samma URL-struktur som den ursprungliga attacken. Googles sökresultat är inte alltid bra indikatorer på hur allvarlig eller utbredd en attack är eftersom det räknas varje unik webbadress eller sida, inte domän eller webbplats, men det ger en viss indikation på omfattningen av problemet om man tittar på hur siffrorna gå upp eller ner över tiden.
Många iTunes-relaterade webbplatser påverkades också av attacken, men som skriptkoderna är kodade kan de inte utföras.
Så om du besöker en webbplats och omdirigeras till en säkerhetsprogramvara, är det risk att webbplatsen du åtkomst har äventyras. Vad du kan göra för att skydda dig är nära webbplatsfönstret och skanna din dator med en ansedd antiviruslösningtill exempel Microsoft Security Essentials.