黑客手法老练 SQL恶意代码席卷全球

来源:新浪科技  
2011/4/6 10:04:39
名为LizaMoon的SQL恶意代码3月29日起正在席卷全球。此次黑客手法老练,他们向网站注入代码,然后将用户重新导向至一个欺诈性软件销售网站。

本文关键字: 恶意代码 SQL 黑客

名为LizaMoon的SQL恶意代码3月29日起正在席卷全球。虽然各大门户网站安然无恙,但数以千计的小网站已经受到影响。此次黑客手法老练,他们向网站注入代码,然后将用户重新导向至一个欺诈性软件销售网站。网络安全专家称,修复工作将耗费一段时间。

首先发现了本次攻击的是技术安全公司Websense公司。本周早些时候,研究人员第一次被恶意代码导向欺诈网站。据他们评估,这次攻击是有史以来规模最大的一次,黑客是通过入侵运行互联网背后数据库的服务器,成功注入恶意代码的。Websense将此次攻击称为“LizaMoon”。目前受到影响的以小网站居多,尚无证据表明主流企业或政府网站受到入侵。

首先发现了本次攻击的是技术安全公司Websense公司。本周早些时候,研究人员第一次被恶意代码导向欺诈网站。据他们评估,这次攻击是有史以来规模最大的一次,黑客是通过入侵运行互联网背后数据库的服务器,成功植入恶意代码的。Websense将此次攻击称为“LizaMoon”。目前受到影响的以小网站居多,尚无证据表明主流企业或政府网站受到入侵。

Websense的资深经理帕特里克·罗纳德(Patrik Runald)解释说,当用户访问被攻击过的网页时,他们可以看到自己被重新导向另一个网站,如果这时用户关闭窗口,将不会受到影响。

但如果用户在键入被感染的网页地址后没有及时关闭窗口,或者点击了感染恶意代码的链接,他们被导向的网页就会显示一个警告信息——“Windows稳定性中心”,告知用户他们的计算机有问题,并敦促他们购买软件进行修复。但这是一个假冒的微软安全产品。

据Websense分析,这个网站看起来是由老练的黑客用来骗钱的,但尚不清楚黑客是否已经在用户付费的时候,在他们的计算机里植入了恶意软件,或者在用户操作时把他们的信息和身份盗窃欺诈关联起来。

Websense指出,这个欺诈网站制作质量看起来很好,但很明显是伪造的。微软并无名为“Windows稳定性中心”的产品。微软没有及时对此次攻击发表评论。

苹果公司iTunes服务上一些载有播客(视频分享)内容的第三方网站受到攻击。但是苹果好像已经制止了恶意链接的运行。Websense称,苹果尚未对此置评。

这次攻击可能需要一些时间才能被控制修复,因为研究人员需要先识别被攻击的软件,然后网站运营人员才能安装修复软件。

罗纳德解释说,这类攻击的后续影响将会持续较长时间,一旦代码进入软件,它就会继续留在软件中,因此LizaMoon不会一夜间消失。
 

责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918