丽莎月亮在全球互联网埋百万颗定时炸弹

来源:赛迪网  
2011/4/8 11:08:21
一种名为“丽莎月亮的SQL注入式黑客攻击正在席卷全球。短短数日内,受攻击的网页数量已迅猛增长到1030000个,外媒报道称其“势如海啸爆发”,就连苹果、迈克菲、Sun等知名公司的网站也名列其中。

本文关键字: 丽莎月亮 恶意代码 黑客

国外安全厂商Websense最近发布警报称,一种名为“丽莎月亮(英文名:LizaMoon)”的SQL注入式黑客攻击正在席卷全球。短短数日内,受攻击的网页数量已迅猛增长到1030000个(截至4月2日10点),外媒报道称其“势如海啸爆发”,就连苹果、迈克菲、Sun等知名公司的网站也名列其中。其中,遭到“丽莎月亮”影响的中文网页数量也已达到46800个。

安全专家石晓虹博士介绍说,“丽莎月亮”黑客攻击一共分为三个步骤:第一步,黑客通过“丽莎月亮”SQL注入的方式篡改存在漏洞的网站页面,在其中嵌入恶意代码;第二步,当网友打开存在恶意代码的网页时,页面会自动跳转到一个伪装杀毒扫描的网页;第三步,该页面假装发现了数百个木马病毒,欺骗网友下载一个假冒的“杀毒软件”来清理病毒,其目的是恐吓受害者付费购买注册码。

不过在现阶段,“丽莎月亮”黑客攻击并没有完全“激活”恶意代码,而是相当于在1030000个网页中埋下“定时炸弹”。至于这个炸弹何时引爆、是否还会加入其它恶意威胁,完全是由黑客控制,其潜在风险相当严重。

“国内有大约46800个中文网页被“丽莎月亮”黑客攻击嵌入了恶意代码。如果以每个网页有100个访问者计算,受影响的网民数量将近500万,而且这个数字还在急剧增加。”石晓虹博士表示:“360安全卫士的网盾模块已经紧急升级了拦截规则,可以自动屏蔽网页中的恶意代码,保护用户免受攻击。”

据悉,由于遭“丽莎月亮”攻击的网页数量太大,一度导致黑客指定跳转的恶意网站服务器当机。为此,安全专家建议,广大网站管理员应尽快排查网站是否存在恶意代码,如发现SQL注入漏洞应立即修复,防止网站被黑。

图1:LizaMoon恶意网页威胁被拦截

图2:受LizaMoon攻击影响的中文网页为46800个

 

责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918