Et ton af websider er blevet kompromitteret af en enorm malware angreb døbt LizaMoon.
Angrebet viser, at malware er en større trussel end nogensinde, og at mange web websteder er ikke beskyttet.
Flere end 500.000 sider er blevet kompromitteret, og er knyttet til et websted kaldet lizamoon.com, men mere end 1,5 millioner web URL'er synes også at være kompromitteret på en lignende måde. Angrebet stadig fortsætter med uformindsket styrke, ifølge Websense Security Labs.
Dave Marcus, direktør for sikkerhedsforskning og kommunikation om McAfee Labs, sagde: "Denne type trussel vektor er fælles, og faktisk sker hele tiden, men det er ikke altid på denne skala. Der er mange værktøjer, der findes i øjeblikket, der gør dette på en automatiseret måde. "
Angrebet er en SQL-injektion angreb, der udnytter dårligt skrevet webapplikationer og rod op en hjemmeside databaser. Gennem programmeringsfejl, kan SQL injektion angreb blive lanceret i ethvert programmeringssprog.
Den underliggende årsag er, at en programmør tillid input, der kommer fra en anden webside. Indgangen føres langs direkte i databasen; hvis input er forkert udformet på en bestemt måde, er resultatet databasen vil køre kode angriberens valg.
Resultatet af angrebene er, at de websider, der besøges, ikke bliver indlæst. Tidligere blev angrebet omdirigere brugere til et falsk antivirus websted. Websense bemærket angrebet starter på tirsdag, når 28.000 webadresser var allerede kompromitteret.
Der er en række sider på Apples iTunes Store, der også smittede, da Apple får RSS-feeds fra podcastere der er blevet smittet. Disse former for angreb har været tilfældet i seks måneder eller mere. Symantecs Vikram Thakur, princip sikkerhed respons manager, siger LizaMoon SQL-injektion angreb er usofistikerede og påvirker sårbare hjemmesider, hvoraf mange ikke forvaltes, og anses out-of-date. Derfor, mens der er en masse af kompromitterede websider, kan de ikke få meget trafik. Symantec siger sine antivirus produkter kan registrere problemet.
LizaMoon masse-injektion kampagne er stadig i gang, og mere end 500.000 sider har et script link til lizamoon.com ifølge de foreløbige Googles søgeresultater. Vi har også været i stand til at identificere en række andre webadresser, der er indsprøjtet i nøjagtig samme måde, så angrebet er endnu større, end vi oprindeligt troede. Alt i alt, en søgning på Google returnerer mere end 1.500.000
resultater, der har