Page d'accueil » Sécurité » Hit Internet par attaque massive d'injection SQL LizaMoon; installe le Centre de stabilité Windows non autorisé

    Hit Internet par attaque massive d'injection SQL LizaMoon; installe le Centre de stabilité Windows non autorisé

    La firme de sécurité Web Sense a découvert une attaque par injection SQL demandant à l'utilisateur d'installer un logiciel de sécurité non fiable. Centre de stabilité Windows. Au moment de la découverte du virus, le nombre de sites Web affectés s'élevait à environ 28 000; à ce jour, plus de 500 000 sites Web ont été touchés par l'attaque, ce qui signifie que l'attaque progresse à un rythme alarmant..

    Comme indiqué, l'attaque est basée sur la méthode d'injection SQL, qui tire parti d'applications mal codées. Selon threapost.com,

    Dans ce cas, les attaques par injection SQL ont été utilisées pour insérer du code malveillant dans des bases de données principales, qui ont ensuite été servies à des utilisateurs sans méfiance. L’attaque a été baptisée «LizaMoon» en reconnaissance d’un domaine Web malveillant enregistré peu de temps avant le début des attaques et utilisé pour diffuser des liens malveillants. Ce domaine était hors ligne au moment de la production de ce rapport, mais quelques autres domaines Web reflètent l'attaque..

    Utilisateurs qui cliquent sur un lien vers un site Web compromis et injecté avec le code malveillant, un fichier PHP est transféré sur l'ordinateur de l'utilisateur qui redirige le navigateur vers un site Web qui installe un logiciel antivirus non fiable appelé Windows Stability Center..

    Cette vidéo explique le fonctionnement de l'attaque.

    États Sens du Web:

    La campagne d'injection en masse de LizaMoon est toujours en cours et plus de 500 000 pages ont un lien vers lizamoon.com dans les scripts, selon les résultats préliminaires de la recherche Google..

    Nous avons également été en mesure d'identifier plusieurs autres URL injectées exactement de la même manière, de sorte que l'attaque est encore plus grande que ce que nous pensions initialement. Au total, une recherche sur Google renvoie plus de 1 500 000 résultats contenant un lien avec la même structure d'URL que l'attaque initiale. Les résultats de recherche Google ne sont pas toujours de bons indicateurs de la fréquence ou de la gravité d'une attaque, car elle compte chaque URL ou page unique, et non un domaine ou un site, mais elle donne une indication de l'étendue du problème si vous regardez comment les nombres monter ou descendre au fil du temps.

    De nombreux sites liés à iTunes ont également été affectés par l'attaque, mais les balises de script étant codées, elles ne peuvent pas être exécutées..

    Par conséquent, si vous visitez un site et que vous êtes redirigé vers un site de logiciel de sécurité, il est probable que le site auquel vous avez accédé a été compromis. Pour vous protéger, fermez la fenêtre du site Web et analysez votre PC avec une solution antivirus réputée.tels que Microsoft Security Essentials.