Интернет удари с LizaMoon SQL инжектиране атака; инсталира нелоялния Windows Stability Center

Интернет удари с LizaMoon SQL инжектиране атака; инсталира нелоялния Windows Stability Center
Интернет удари с LizaMoon SQL инжектиране атака; инсталира нелоялния Windows Stability Center

Видео: Интернет удари с LizaMoon SQL инжектиране атака; инсталира нелоялния Windows Stability Center

Видео: Интернет удари с LizaMoon SQL инжектиране атака; инсталира нелоялния Windows Stability Center
Видео: Understanding and Troubleshooting Windows Search and Indexing - YouTube 2024, Може
Anonim

Компанията за сигурност Web Sense откри атака на SQL Injection, която насочва потребителя да инсталира нелоялен софтуер за сигурност Център за стабилност на Windows, Броят на засегнатите уеб сайтове по време на откриването е бил около 28 000 и досега повече от 500 000 сайтове са засегнати от атаката, което означава, че атаката се движи с тревожно бързи темпове.

Както беше посочено, атаката се базира на метода за SQL инжектиране, който се възползва от лошо кодираните приложения. Според threapost.com,
Както беше посочено, атаката се базира на метода за SQL инжектиране, който се възползва от лошо кодираните приложения. Според threapost.com,

In this case, the SQL injection attacks were used to insert malicious code into back end databases,which was then served up to unsuspecting users. The attack was dubbed “LizaMoon” in recognition of a malicious Web domain, registered shortly before the attacks began, that has been used to serve up malicious links. That domain was offline at the time this report was filed, but a handful of other Web domains are mirroring the attack.

Users who click on a link to a Web site that has been compromised and injected with the malicious code, a PHP file is pushed to the user’s computer that redirects the browser to a Web site that installs rogue antivirus software known as Windows Stability Center.
Този видеоклип обяснява как работи атаката.
Този видеоклип обяснява как работи атаката.

-членки Уеб смисъл:

The LizaMoon mass-injection campaign is still ongoing and more than 500,000 pages have a script link to lizamoon.com according to preliminary Google Search results.

We have also been able to identify several other URLs that are injected in the exact same way, so the attack is even bigger than we originally thought. All in all, a search on Google returns more than 1,500,000 results that have a link with the same URL structure as the initial attack. Google Search results aren’t always great indicators of how prevalent or widespread an attack is as it counts each unique URL or page, not domain or site, but it does give some indication of the scope of the problem if you look at how the numbers go up or down over time.

Много от сайтовете, свързани с iTunes, също са засегнати от атаката, но тъй като скриптовите маркери са кодирани, те не могат да бъдат изпълнени.

Така че, ако посетите даден сайт и се пренасочите към сайт за софтуер за сигурност, има шансове сайтът, до който сте достигнали, да бъде компрометиран. Това, което можете да направите, за да се предпазите, е да затворите прозореца на уебсайта и да сканирате компютъра си с реномирано антивирусно решение като например Microsoft Security Essentials.

Препоръчано:

Как хакерите поемат уеб сайтове с SQL инжектиране и DDoS

Как хакерите поемат уеб сайтове с SQL инжектиране и DDoS

Дори и да сте проследили само събитията от хакерите Anonymous и LulzSec, вероятно сте чували за хакерски уеб сайтове и услуги, като скандалните хакове на Sony. Чудили ли сте някога как го правят?

От полето за съвети: телескопични лазерни удари, настолни компютри Dropbox и преобразувания на Kindle Clipping

От полето за съвети: телескопични лазерни удари, настолни компютри Dropbox и преобразувания на Kindle Clipping

Веднъж седмично обединяваме някои големи съвети за читателите и ги споделяме с всички; тази седмица гледаме лазерни очила на телескопа, синхронизираме работния плот с Dropbox и конвертираме файла с Kindle Clippings.

Тази седмица в Geek История: Стив Джобс Demos първият Mac, Mythbusters удари Airwaves, и д-р Strangelove навлезе популярна култура

Тази седмица в Geek История: Стив Джобс Demos първият Mac, Mythbusters удари Airwaves, и д-р Strangelove навлезе популярна култура

Това беше доста дива кола за тази седмица в историята на Geek: Стив Джобс направи демонстрация на първия компютър Macintosh, любимото ми шоу, което MythBusters излязоха във въздуха, а идейният филм д-р Странгъльов се появи в театрите и нашето колективно съзнание.

Инсталационната програма е открила неочакван код за грешка 2203, докато инсталира SQL Server

Инсталационната програма е открила неочакван код за грешка 2203, докато инсталира SQL Server

Ако получите Инсталаторът е срещнал неочаквана грешка. Кодът за грешка е 2203 съобщение, докато инсталирате SQL Server на Windows компютър, вижте това.

Windows Cumulative Update не инсталира или не се инсталира

Windows Cumulative Update не инсталира или не се инсталира

Ако Windows Update не се инсталира с кодовете за грешки 0x80070020, 0x80073712, 0x80070002, 0x80070003, 0x800F0923, 0x800F0922, 0x800f081, вижте тази публикация.