Uma tonelada de páginas web ter sido comprometida por um enorme ataque de malware apelidado LizaMoon.
O ataque mostra que o malware é uma ameaça maior do que nunca e que muitos web sites não são protegidos.
Mais de 500.000 páginas foram comprometidos e estão ligados a um site chamado lizamoon.com, mas mais de 1,5 milhões de URLs da web também parecem estar comprometido de maneira semelhante. O ataque ainda está a decorrer sem esmorecer, de acordo com o Websense Security Labs.
Dave Marcus, diretor de pesquisa de segurança e comunicação sobre o McAfee Labs, disse: "Este tipo de vetor de ameaça é comum e, na verdade, acontece o tempo todo, no entanto não é sempre a esta escala. Existem muitas ferramentas que existem atualmente que fazem isso de forma automatizada. "
O ataque é um ataque de injeção SQL, que exploram mal escrito aplicações web e atrapalhar bases de dados de um site. Através de erros de programação, ataques de injeção SQL pode ser lançado em qualquer linguagem de programação.
A causa subjacente é que um programador confia entrada que vem de outra página web. A entrada é passado ao longo directamente na base de dados; se a entrada for mal formado de uma maneira particular, o resultado é o banco de dados irá executar código da escolha do atacante.
O resultado dos ataques é que as páginas da web que está sendo visitado não estão sendo carregados. Anteriormente, o ataque foi redirecionando os usuários para um site falso antivírus. Websense notado o ataque a partir de terça-feira, quando 28.000 URLs já foram comprometidos.
Há uma série de páginas em loja iTunes da Apple, que também estão infectados, uma vez que a Apple recebe feeds RSS de podcasters que foram infectadas. Esses tipos de ataques têm acontecido por seis meses ou mais. Da Symantec Vikram Thakur, gerente de resposta de segurança princípio, diz o ataque de injeção SQL LizaMoon não é sofisticado e afeta páginas da web vulneráveis, muitas das quais não são gerenciados e são considerados fora-de-data. Assim, enquanto há um monte de páginas web comprometidas, eles podem não estar recebendo muito tráfego.
Symantec diz que seus produtos antivírus pode detectar o problema.
A campanha em massa de injeção LizaMoon ainda está em curso e mais de 500.000 páginas têm um link de script para lizamoon.com de acordo com o Google Resultados da pesquisa preliminares. Nós também foram capazes de identificar vários outros URLs que são injetado