北京時(shí)間4月2日上午消息，名為L(cháng)izaMoon的SQL惡意代碼3月29日起正在席卷全球。雖然各大門(mén)戶(hù)網(wǎng)站安然無(wú)恙，但數以千計的小網(wǎng)站已經(jīng)受到影響。此次黑客手法老練，他們向網(wǎng)站注入代碼，然后將用戶(hù)重新導向至一個(gè)欺詐性軟件銷(xiāo)售網(wǎng)站。網(wǎng)絡(luò )安全專(zhuān)家稱(chēng)，修復工作將耗費一段時(shí)間。

　　首先發(fā)現了本次攻擊的是技術(shù)安全公司W(wǎng)ebsense公司。本周早些時(shí)候，研究人員第一次被惡意代碼導向欺詐網(wǎng)站。據他們評估，這次攻擊是有史以來(lái)規模最大的一次，黑客是通過(guò)入侵運行互聯(lián)網(wǎng)背后數據庫的服務(wù)器，成功注入惡意代碼的。Websense將此次攻擊稱(chēng)為“LizaMoon”。目前受到影響的以小網(wǎng)站居多，尚無(wú)證據表明主流企業(yè)或政府網(wǎng)站受到入侵。

　　首先發(fā)現了本次攻擊的是技術(shù)安全公司W(wǎng)ebsense公司。本周早些時(shí)候，研究人員第一次被惡意代碼導向欺詐網(wǎng)站。據他們評估，這次攻擊是有史以來(lái)規模最大的一次，黑客是通過(guò)入侵運行互聯(lián)網(wǎng)背后數據庫的服務(wù)器，成功植入惡意代碼的。Websense將此次攻擊稱(chēng)為“LizaMoon”。目前受到影響的以小網(wǎng)站居多，尚無(wú)證據表明主流企業(yè)或政府網(wǎng)站受到入侵。

　　Websense的資深經(jīng)理帕特里克·羅納德(Patrik Runald)解釋說(shuō)，當用戶(hù)訪(fǎng)問(wèn)被攻擊過(guò)的網(wǎng)頁(yè)時(shí)，他們可以看到自己被重新導向另一個(gè)網(wǎng)站，如果這時(shí)用戶(hù)關(guān)閉窗口，將不會(huì )受到影響。

　　但如果用戶(hù)在鍵入被感染的網(wǎng)頁(yè)地址后沒(méi)有及時(shí)關(guān)閉窗口，或者點(diǎn)擊了感染惡意代碼的鏈接，他們被導向的網(wǎng)頁(yè)就會(huì )顯示一個(gè)警告信息——“Windows穩定性中心”，告知用戶(hù)他們的計算機有問(wèn)題，并敦促他們購買(mǎi)軟件進(jìn)行修復。但這是一個(gè)假冒的微軟安全產(chǎn)品。

　　據Websense分析，這個(gè)網(wǎng)站看起來(lái)是由老練的黑客用來(lái)騙錢(qián)的，但尚不清楚黑客是否已經(jīng)在用戶(hù)付費的時(shí)候，在他們的計算機里植入了惡意軟件，或者在用戶(hù)操作時(shí)把他們的信息和身份盜竊欺詐關(guān)聯(lián)起來(lái)。

　　Websense指出，這個(gè)欺詐網(wǎng)站制作質(zhì)量看起來(lái)很好，但很明顯是偽造的。微軟并無(wú)名為“Windows穩定性中心”的產(chǎn)品。微軟沒(méi)有及時(shí)對此次攻擊發(fā)表評論。

　　蘋(píng)果公司iTunes服務(wù)上一些載有播客(視頻分享)內容的第三方網(wǎng)站受到攻擊。但是蘋(píng)果好像已經(jīng)制止了惡意鏈接的運行。Websense稱(chēng)，蘋(píng)果尚未對此置評。

　　這次攻擊可能需要一些時(shí)間才能被控制修復，因為研究人員需要先識別被攻擊的軟件，然后網(wǎng)站運營(yíng)人員才能安裝修復軟件。

　　羅納德解釋說(shuō)，這類(lèi)攻擊的后續影響將會(huì )持續較長(cháng)時(shí)間，一旦代碼進(jìn)入軟件，它就會(huì )繼續留在軟件中，因此LizaMoon不會(huì )一夜間消失。(



上一條： 網(wǎng)站建設前 如何分析競爭對手的數據和優(yōu)化
下一條： 網(wǎng)站建設中 長(cháng)尾關(guān)鍵詞的八種要點(diǎn)