Win7之家( afsion.com.cn):SQL惡意代碼席卷全球數(shù)千計小網(wǎng)站
北京時間4月2日上午消息,名為LizaMoon的SQL惡意代碼3月29日起正在席卷全球。雖然各大門戶網(wǎng)站安然無恙,但數(shù)以千計的小網(wǎng)站已經(jīng)受到影響。此次黑客手法老練,他們向網(wǎng)站注入代碼,然后將用戶重新導向至一個欺詐性軟件銷售網(wǎng)站。網(wǎng)絡安全專家稱,修復工作將耗費一段時間。
首先發(fā)現(xiàn)了本次攻擊的是技術安全公司W(wǎng)ebsense公司。本周早些時候,研究人員第一次被惡意代碼導向欺詐網(wǎng)站。據(jù)他們評估,這次攻擊是有史以來規(guī)模最大的一次,黑客是通過入侵運行互聯(lián)網(wǎng)背后數(shù)據(jù)庫的服務器,成功植入惡意代碼的。Websense將此次攻擊稱為“LizaMoon”。目前受到影響的以小網(wǎng)站居多,尚無證據(jù)表明主流企業(yè)或政府網(wǎng)站受到入侵。
Websense的資深經(jīng)理帕特里克·羅納德(Patrik Runald)解釋說,當用戶訪問被攻擊過的網(wǎng)頁時,他們可以看到自己被重新導向另一個網(wǎng)站,如果這時用戶關閉窗口,將不會受到影響。
但如果用戶在鍵入被感染的網(wǎng)頁地址后沒有及時關閉窗口,或者點擊了感染惡意代碼的鏈接,他們被導向的網(wǎng)頁就會顯示一個警告信息——“Windows穩(wěn)定性中心”,告知用戶他們的計算機有問題,并敦促他們購買軟件進行修復。但這是一個假冒的微軟安全產(chǎn)品。
據(jù)Websense分析,這個網(wǎng)站看起來是由老練的黑客用來騙錢的,但尚不清楚黑客是否已經(jīng)在用戶付費的時候,在他們的計算機里植入了惡意軟件,或者在用戶操作時把他們的信息和身份盜竊欺詐關聯(lián)起來。
Websense指出,這個欺詐網(wǎng)站制作質量看起來很好,但很明顯是偽造的。微軟并無名為“Windows穩(wěn)定性中心”的產(chǎn)品。微軟沒有及時對此次攻擊發(fā)表評論。
蘋果公司iTunes服務上一些載有播客(視頻分享)內(nèi)容的第三方網(wǎng)站受到攻擊。但是蘋果好像已經(jīng)制止了惡意鏈接的運行。Websense稱,蘋果尚未對此置評。
這次攻擊可能需要一些時間才能被控制修復,因為研究人員需要先識別被攻擊的軟件,然后網(wǎng)站運營人員才能安裝修復軟件。
羅納德解釋說,這類攻擊的后續(xù)影響將會持續(xù)較長時間,一旦代碼進入軟件,它就會繼續(xù)留在軟件中,因此LizaMoon不會一夜間消失。(喬林)
評論列表
查看所有 條評論