Hit Internet par attaque par injection LizaMoon SQL; installe le Centre de stabilité Windows non autorisé

Hit Internet par attaque par injection LizaMoon SQL; installe le Centre de stabilité Windows non autorisé
Hit Internet par attaque par injection LizaMoon SQL; installe le Centre de stabilité Windows non autorisé

Vidéo: Hit Internet par attaque par injection LizaMoon SQL; installe le Centre de stabilité Windows non autorisé

Vidéo: Hit Internet par attaque par injection LizaMoon SQL; installe le Centre de stabilité Windows non autorisé
Vidéo: Windows Event and Logging for the IT Pro - YouTube 2024, Peut
Anonim

La firme de sécurité Web Sense a découvert une attaque par injection SQL demandant à l'utilisateur d'installer un logiciel de sécurité non fiable. Centre de stabilité Windows. Au moment de la découverte, le nombre de sites Web affectés s'élevait à environ 28 000; à l'heure actuelle, plus de 500 000 sites Web ont été touchés par l'attaque, ce qui signifie que l'attaque progresse à un rythme alarmant.

Comme indiqué, l'attaque est basée sur la méthode d'injection SQL, qui tire parti d'applications mal codées. Selon threapost.com,
Comme indiqué, l'attaque est basée sur la méthode d'injection SQL, qui tire parti d'applications mal codées. Selon threapost.com,

In this case, the SQL injection attacks were used to insert malicious code into back end databases,which was then served up to unsuspecting users. The attack was dubbed “LizaMoon” in recognition of a malicious Web domain, registered shortly before the attacks began, that has been used to serve up malicious links. That domain was offline at the time this report was filed, but a handful of other Web domains are mirroring the attack.

Users who click on a link to a Web site that has been compromised and injected with the malicious code, a PHP file is pushed to the user’s computer that redirects the browser to a Web site that installs rogue antivirus software known as Windows Stability Center.
Cette vidéo explique le fonctionnement de l'attaque.
Cette vidéo explique le fonctionnement de l'attaque.

États Sens du Web:

The LizaMoon mass-injection campaign is still ongoing and more than 500,000 pages have a script link to lizamoon.com according to preliminary Google Search results.

We have also been able to identify several other URLs that are injected in the exact same way, so the attack is even bigger than we originally thought. All in all, a search on Google returns more than 1,500,000 results that have a link with the same URL structure as the initial attack. Google Search results aren’t always great indicators of how prevalent or widespread an attack is as it counts each unique URL or page, not domain or site, but it does give some indication of the scope of the problem if you look at how the numbers go up or down over time.

De nombreux sites liés à iTunes ont également été touchés par l’attaque, mais les balises de script étant codées, elles ne peuvent pas être exécutées.

Par conséquent, si vous visitez un site et que vous êtes redirigé vers un site de logiciel de sécurité, il est probable que le site auquel vous avez accédé a été compromis. Pour vous protéger, fermez la fenêtre du site Web et analysez votre PC avec une solution antivirus réputée. tels que Microsoft Security Essentials.

Conseillé:

Réinitialiser tous les paramètres d'Internet Explorer 8 pour résoudre les problèmes de stabilité

Réinitialiser tous les paramètres d'Internet Explorer 8 pour résoudre les problèmes de stabilité

Si vous souhaitez modifier et personnaliser Internet Explorer avec des modules complémentaires et la modification des paramètres, vous pouvez parfois rencontrer des problèmes de stabilité. Pour gagner du temps, vous pouvez réinitialiser tous les paramètres IE plutôt que d'essayer de dépanner des zones individuelles.

Comment les pirates s'emparent de sites Web avec injection SQL et DDoS

Comment les pirates s'emparent de sites Web avec injection SQL et DDoS

Même si vous n’avez suivi que vaguement les événements des groupes de pirates informatiques Anonymous et LulzSec, vous avez probablement entendu parler de piratage de sites Web et de services, comme les infâmes piratages de Sony. Vous êtes-vous déjà demandé comment ils le font?

Attaque par l'homme: Définition, prévention, outils

Attaque par l'homme: Définition, prévention, outils

Quelle est la définition de l'attaque Man-in-the-middle? Apprenez à vous défendre avec des outils utiles et à propos de la prévention des attaques de type Man-in-the-Middle.

Logiciel de sécurité non autorisé ou Scareware: comment vérifier, prévenir, supprimer?

Logiciel de sécurité non autorisé ou Scareware: comment vérifier, prévenir, supprimer?

Un logiciel de sécurité non fiable, également appelé scareware, est un logiciel anti-fraude ou un logiciel malveillant qui semble être avantageux du point de vue de la sécurité.

Vérifiez si DNSChanger non autorisé a modifié vos paramètres DNS

Vérifiez si DNSChanger non autorisé a modifié vos paramètres DNS

Comment savoir si votre ordinateur est infecté par DNS Changer? Vérifiez si vos paramètres DNS ont été compromis ou modifiés à l'aide de l'outil ipconfig.