En ton av webbsidor har äventyrats av en enorm malware attack dubbade LizaMoon. Omdömen
Attacken visar att malware är en större hot än någonsin och att många webb webbplatser är inte skyddade. Omdömen
Mer än 500.000 sidor har äventyrats och är kopplade till en plats som heter lizamoon.com, men mer än 1,5 miljoner webbadresser verkar också äventyras på ett liknande sätt. Attacken är fortfarande fortsätter med oförminskad styrka, enligt Websense Security Labs.
Omdömen
Dave Marcus, chef för säkerhetsforskning och kommunikation på McAfee Labs, sade: "Den här typen av hot vektor är vanligt och faktiskt händer hela tiden, men Det är inte alltid den här omfattningen. Det finns många verktyg som finns för närvarande som gör detta på ett automatiserat sätt. "Omdömen
Attacken är en SQL-injektion attack, som utnyttjar dåligt skrivna webbapplikationer och röra upp en webbplats databaser. Genom programmeringsfel, kan SQL injection attacker lanseras i något programmeringsspråk.
Den bakomliggande orsaken är att en programmerare litar input som kommer från en annan webbsida. Ingången ledes längs direkt i databasen; om ingången missbildade på ett visst sätt, är resultatet databasen kommer att köra kod angriparens val. Omdömen
Resultatet av attackerna är att webbsidor som besöks inte lastas. Tidigare var attacken omdirigera användare till en falsk antivirus webbplats. Websense märkte attacken börjar på tisdag, när 28.000 webbadresser redan äventyras.
Omdömen
Det finns ett antal sidor på Apples iTunes Store som också är infekterade, eftersom Apple får RSS-flöden från podcasters som har smittats. Dessa typer av attacker har pågått i sex månader eller mer. Symantecs Vikram Thakur, säkerhetsprincip svars manager, säger LizaMoon SQL-injektion attack är osofistikerad och påverkar sårbara webbsidor, av vilka många inte förvaltas och anses out-of-date. Därför, medan det finns en hel del äventyras webbsidor, kan de inte få mycket trafik. Symantec säger sina antivirusprodukter kan upptäcka problemet.
Omdömen
LizaMoon mass injektion kampanj pågår fortfarande och mer än 500.000 sidor har en skriptlänk till lizamoon.com enligt preliminära Googles sökresultat. Vi har också kunnat identifiera flera andra webbadresser som injiceras på exakt samma sätt, så attacken är ännu större än vi först trodde. Allt som allt, en sökning på Google ger mer än 1.500.000 Omdömen resultat som har en koppling till samma webbadress struktur som den inledande attacken. Goo