ton verkkosivujen ovat vaarantuneet valtava haittaohjelman hyökkäys puhuttu LizaMoon.
hyökkäys osoittaa, että haittaohjelma on suurempi uhka kuin koskaan ja että monet web sivustot ei ole suojattu.
Yli 500000 sivut on vaarantunut, ja ne liittyvät sivuston nimeltä lizamoon.com, mutta yli 1,5 miljoonaa osoitteisiin näyttävät myös vaarantua samalla tavalla. Hyökkäys on vireillä entiseen tapaan, mukaan Websense Security Labs.
Dave Marcus, johtaja turvallisuustutkimuksen ja tiedonanto McAfee Labs, sanoi: "Tällainen uhka vektori on yhteinen ja todella tapahtuu koko ajan, kuitenkin se ei ole aina tässä mittakaavassa. On olemassa monia työkaluja, jotka ovat olemassa tällä hetkellä, että tehdä tämän automatisoidusti. "
hyökkäys on SQL-injektio hyökkäys, jotka hyödyntävät huonosti kirjoitettu web-sovellusten ja sotkea verkkosivuston tietokantoja. Kautta ohjelmointivirheitä, SQL-injektio-iskut voidaan käynnistää millä tahansa ohjelmointikielellä.
Perimmäinen syy on, että ohjelmoija luottaa panos, joka tulee toiselta sivun. Tulo on siirrettävissä suoraan tietokantaan; jos tulo on epämuodostuneet tietyllä tavalla, tulos on tietokanta ajaa hyökkääjän koodin valitsemastaan.
tulos hyökkäysten on, että web-sivujen vieraillut ei ladataan. Aiemmin hyökkäys suuntaamalla käyttäjiä fake antivirus sivusto. Websense huomannut hyökkäys alkaen tiistaina, kun 28000 URL jo vaarantunut.
On olemassa useita sivuja Applen iTunes Store että myös tartunnan, koska Apple saa RSS-syötteiden podcasters jotka ovat saaneet tartunnan.
Tällaisia hyökkäyksiä on tapahtunut kuusi kuukautta tai enemmän. Symantecin Vikram Thakur, periaate Security Response johtaja, sanoo LizaMoon SQL-injektio hyökkäys on koruton ja vaikuttaa haavoittuvia verkkosivuja, joista monia ei hallitse pidetään out-of-date. Näin ollen, kun on paljon vaarantunut web-sivuja, niitä ei voida saada paljon liikennettä. Symantec sanoo sen virustorjuntaohjelmat voi havaita ongelma.
LizaMoon massa-injektio kampanja on edelleen käynnissä ja yli 500000 sivuilla on käsikirjoitus linkki lizamoon.com ennakkotietojen mukaan Googlen hakutuloksissa.
Olemme myös pystyneet tunnistamaan useita muita URL injektoidaan täsmälleen samalla tavalla, joten hyökkäys on vielä suurempi kuin me alun perin ajatellut. Kaiken kaikkiaan Google-haku palauttaa enemmän kuin 1500000
tuloksia, jotka on yhteys samaan URL rakenne kuin alkuperäinen hyökkäys. Google Search tulokset eivät ole ai