-
SQL恶意代码席卷全球 数千小网站受影响
时间:2011/10/29 14:59:48 作者:佚名 来源:不详 阅读:165 评论:0北京时间4月2日上午消息,名为LizaMoon的SQL恶意代码3月29日起正在席卷全球。虽然各大门户网站安然无恙,但数以千计的小网站已经受到影响。此次黑客手法老练,他们向网站注入代码,然后将用户重新导向至一个欺诈性软件销售网站。网络安全专家称,修复工作将耗费一段时间。
首先发现了本次攻击的是技术安全公司Websense公司。本周早些时候,研究人员第一次被恶意代码导向欺诈网站。据他们评估,这次攻击是有史以来规模最大的一次,黑客是通过入侵运行互联网背后数据库的服务器,成功注入恶意代码的。Websense将此次攻击称为“LizaMoon”。目前受到影响的以小网站居多,尚无证据表明主流企业或政府网站受到入侵。
Websense的资深经理帕特里克·罗纳德(Patrik Runald)解释说,当用户访问被攻击过的网页时,他们可以看到自己被重新导向另一个网站,如果这时用户关闭窗口,将不会受到影响。
但如果用户在键入被感染的网页地址后没有及时关闭窗口,或者点击了感染恶意代码的链接,他们被导向的网页就会显示一个警告信息——“Windows稳定性中心”,告知用户他们的计算机有问题,并敦促他们购买软件进行修复。但这是一个假冒的微软安全产品。
据Websense分析,这个网站看起来是由老练的黑客用来骗钱的,但尚不清楚黑客是否已经在用户付费的时候,在他们的计算机里植入了恶意软件,或者在用户操作时把他们的信息和身份盗窃欺诈关联起来。
Websense指出,这个欺诈网站制作质量看起来很好,但很明显是伪造的。微软并无名为“Windows稳定性中心”的产品。微软没有及时对此次攻击发表评论。
苹果公司iTunes服务上一些载有播客(视频分享)内容的第三方网站受到攻击。但是苹果好像已经制止了恶意链接的运行。Websense称,苹果尚未对此置评。
这次攻击可能需要一些时间才能被控制修复,因为研究人员需要先识别被攻击的软件,然后网站运营人员才能安装修复软件。
罗纳德解释说,这类攻击的后续影响将会持续较长时间,一旦代码进入软件,它就会继续留在软件中,因此LizaMoon不会一夜间消失。(乔林)
- 相关文章
本类更新
-
08-10参加在线Java培训,千万小心培训机构的这个坑!
-
08-07卓越万蝶教育:如果让孩子自由生长,会是怎样的结果?
-
07-27卓越学习前线:什么时候,你发现了孩子的与众不同?
-
07-27如何选择一个靠谱的Java在线培训班?
-
07-13选择汉之梦教育的五大理由
-
06-28英语流利说联手楚乔传:“燕洵”窦骁献声流利说配音赛
-
06-27青少年橄榄球培训如火如荼——深圳、杭州多地开花
-
06-22小站教育优质师资全力备战暑假
-
06-22学而思推出中学素养课程 响应新课标及中高考改革
-
06-22博蓝奇:“假英语”害人,7天成就孩子英语界“最强大脑”
本类推荐
-
05-24加免费提供技术移民就业培训 广州应者寥寥
-
05-24给孩子带来教学设备 给青年送去技能培训(图)
-
05-24培训加包装 快速晋升“金牌月嫂”?
-
10-29SQL恶意代码席卷全球 数千小网站受影响
-
06-06两部委联合查处一批网店侵权 淘宝易趣成重灾区
-
06-06微博:45度仰角的未来(二)冲击社交网络与实时通讯
-
06-06病毒传播产业内收益模式揭秘:年获利上亿元
本类排行
-
06-08努力打造美术培训行业内的标杆——东昱画室
-
06-05乐融儿童之家奥森校区盛大开业
-
06-22学而思推出中学素养课程 响应新课标及中高考改革
-
06-27青少年橄榄球培训如火如荼——深圳、杭州多地开花
-
06-02弹吧O2O,打造钢琴学习第一品牌
-
04-11翡翠教育“双师课堂”开辟另类教学新纪元
-
05-1980后家长消费习惯升级 轻轻家教“上门教学”需求激增
-
08-07卓越万蝶教育:如果让孩子自由生长,会是怎样的结果?
-
06-23当教育遇到SDN,可以是华三通信
-
07-21弹吧牵手巨头,将与雅马哈全面深度合作