Paypal accepted

Saturday, April 2, 2011

Was ist Lizamoon, die virale Scareware, dass vier Millionen Webseiten infiziert?

Ein sich schnell verbreitenden SQL-Injection-Attacke, die illegal hausieren eine gefälschte Scareware wurde Brechen Anti-Virus-Barrieren und gefährden Millionen von Websites, neben Betrug ahnungslosen Opfer. Die Nachricht von diesem Angriff wurde von Websense Security Labs in seinem Blog letzte Woche gebracht. Websense ThreatSeeker Network, sagte seine identifizierten eine neue bösartige Massen-Injektion Kampagne, die sie unter der Bezeichnung LizaMoon.

Wie es funktioniert

Danach ist das LizaMoon Masse-Injektion ist eine SQL-Injection-Angriff, dass die Benutzer zieht auf eine gefälschte Seite, wo sie wahrscheinlich eine Scareware Angriff ausgesetzt sind. Attacke bricht mit dem Einsetzen einer Linie in den Code der Seite.

Dieses Skript nutzt eine Web-Anwendung Sicherheitslücke in der Webseiten und führt den Anwender in die Lizamoon gefälschte Webseite. "Gewisse Schwachstellen in der Web-Systeme von Websites verwendet wie veraltete CMS und Blog-Systeme erleichtern "diesen Angriff, sagte Websense.

Ein Scareware-Datei ist auf der Website in dem Prozess, der dann betört der Anwender in den Glauben, dass der Computer mit Viren ist durch die Anzeige einer gefälschten Trojaner infiziert Alarm installiert. Die schädliche Datei dann verkauft eine Software, um den ahnungslosen Kunden, die das Leiden zu beheben bietet. Neben dem Geld für die gefälschte Scareware, Kompromisse der mehrstufigen Angriff der Systemsicherheit.


Vier Millionen Websites betroffen

Die Zahl der Websites, die, indem in einem Skript Link auf die gefälschte Website Lizamooon.com kompromittiert wurden gestartet, wie ein Rinnsal letzte Woche, als Websense berichtet, aber seitdem die Zahlen angeschwollen. Nicht weniger als 500.000 Webseiten hatte einen Link zu der gefälschten Website vom Freitag, werde durch Vorversuche Google-Suchergebnissen. Aber CNNMoney sagte der tatsächlichen Anzahl der Webseiten, die unter dem Beschuss geraten haben könnten vier Millionen jetzt überschreiten.

Alarmist reports Alarmierende Berichte

Frühe Berichte von Websense vorgeschlagen, dass Apples iTunes auch waren Angriff kompromittiert durch die Lizamoon Scareware. Doch das Blog, dass geklärt später iTunes betroffen waren es nicht. Der Blog hatte gesagt, dass mehrere iTunes-URLs einen Link auf die Website Lizamoon hatte, aber iTunes hatte Sicherheitseinstellungen, die die Ausführung des Skripts verhindert.

"Der Weg iTunes funktioniert ist, dass es Downloads RSS / XML Feeds aus dem Verlag, um den Podcast und eine Liste der verfügbaren Episoden zu aktualisieren. Wir glauben, dass diese RSS / XML Feeds haben mit dem eingefügten Code kompromittiert wurde. Das Gute daran ist, dass iTunes codiert die Script-Tags, was bedeutet, dass das Skript nicht auf dem Computer des Benutzers auszuführen. Also gute Arbeit, Apple. "

Apple iTunes entworfen, um automatisch neutralisieren diese Art der Bedrohung ist. Das bedeutet, es gibt null Risiko eines iTunes Computer des Benutzers eigentlich immer durch dieses Stück Malware infiziert", sagte CNNMoney in einem Bericht.

Ist es eine ernste Situation?

Während die Bedrohung einer globalen Risiko und macht Sicherheitslücken in Millionen von Websites, wird dieser Angriff keine lähmende Wirkung auf die Unternehmen.

"Und die meisten Websites Schutz verfügen, um sie von Anfang in erster Linie infiziert zu verhindern. Während LizaMoon hat befallen Millionen von Webseiten, sagen Sicherheitsexperten, es ist ein run-of-the-mill Bedrohung, die meist Schlagen ist unklar, Low-Traffic-Sites ", so CNNMoney.

Allerdings hat Websense sagte, dies sei der schwersten Angriffe seiner Natur, so weit aufgetaucht sein. Er sagt auch, dass die Bedrohung wird auf etwa für eine lange Zeit. Nur 17 von 43 der derzeit erhältlichen Antivirus-Engines konnten Erkennung und Neutralisierung der falschen Scareware am Freitag, sagte Web-Sicherheitsfirma VirusTotal.

No comments:

Post a Comment