Văn phòng

Internet Nhấn bởi LizaMoon SQL Injection Attack; Công ty bảo mật, Web Sense đã phát hiện ra một cuộc tấn công SQL Injection hướng người dùng cài đặt phần mềm bảo mật giả mạo Windows Stability Center.

↪️ Blind SQL injection && OR injection ( SpeedRun )

↪️ Blind SQL injection && OR injection ( SpeedRun )
Anonim

Windows Stability Center . Số lượng các trang web bị ảnh hưởng tại thời điểm phát hiện là khoảng 28.000 và hiện tại hơn 500.000 trang web đã bị ảnh hưởng bởi cuộc tấn công có nghĩa là cuộc tấn công đang chuyển động với tốc độ đáng báo động. Như đã nói, cuộc tấn công dựa trên phương pháp chèn SQL, sử dụng các ứng dụng được mã hóa kém. Theo threapost.com,

Trong trường hợp này, các cuộc tấn công SQL injection được sử dụng để chèn mã độc vào cơ sở dữ liệu phía sau, sau đó được phục vụ cho những người dùng không nghi ngờ. Cuộc tấn công được gọi là "LizaMoon" để nhận diện một tên miền Web độc hại, đã đăng ký ngay trước khi các cuộc tấn công bắt đầu, đã được sử dụng để phục vụ các liên kết độc hại. Tên miền đó đã ngoại tuyến tại thời điểm báo cáo này được đệ trình, nhưng một số ít các miền Web khác đang phản ánh cuộc tấn công.

Người dùng nhấp vào liên kết đến một trang web đã bị xâm nhập và tiêm vào mã độc, một PHP tập tin được đẩy vào máy tính của người dùng chuyển hướng trình duyệt đến một trang web cài đặt phần mềm diệt virus giả mạo được gọi là Windows Stability Center.

Video này giải thích cách hoạt động của cuộc tấn công.

Hoa

Web Sense : Chiến dịch phun hàng loạt LizaMoon vẫn đang diễn ra và hơn 500.000 trang có liên kết tập lệnh tới lizamoon.com theo kết quả tìm kiếm sơ bộ của Google.

Chúng tôi cũng có thể xác định một số URL khác được chèn vào chính xác như vậy, vì vậy cuộc tấn công thậm chí còn lớn hơn chúng tôi nghĩ ban đầu. Tất cả trong tất cả, tìm kiếm trên Google trả lại hơn 1.500.000 kết quả có liên kết có cùng cấu trúc URL như cuộc tấn công ban đầu. Kết quả của Google Tìm kiếm không phải lúc nào cũng là dấu hiệu tuyệt vời về mức độ phổ biến hoặc phổ biến của cuộc tấn công vì nó tính từng URL hoặc trang duy nhất, không phải tên miền hoặc trang web, nhưng nó cung cấp một số dấu hiệu của vấn đề nếu bạn xem các con số

Nhiều trang liên quan đến iTunes cũng bị ảnh hưởng bởi cuộc tấn công, nhưng khi các thẻ script được mã hóa, chúng không thể được thực hiện.

Vì vậy, nếu bạn truy cập một trang web và được chuyển hướng đến một trang web phần mềm bảo mật, có nhiều khả năng trang web mà bạn truy cập đã bị xâm phạm. Những gì bạn có thể làm để bảo vệ mình là đóng cửa sổ trang web và quét máy tính của bạn bằng giải pháp chống vi-rút có uy tín

như Microsoft Security Essentials.

Tại $ 60 cho một giấy phép và $ 80 cho ba giấy phép (giá tính đến ngày 24/5/2009), bộ phần mềm của Panda chạy khá cao so với nhiều đối thủ cạnh tranh. Nó phát hiện thành công khoảng 97,8 con ngựa Trojan, bot, kẻ cắp mật khẩu và phần mềm độc hại khác trong thư viện của AV-Test.org (98,1% không bao gồm phần mềm quảng cáo). Điều này so sánh với tỷ lệ phát hiện 93,6% trong thử nghiệm trước đó của chúng tôi (94,8% không bao gồm phần mềm quảng cáo). Panda xếp hạng thứ tư trong số tám nhóm được đánh gi

Tại $ 60 cho một giấy phép và $ 80 cho ba giấy phép (giá tính đến ngày 24/5/2009), bộ phần mềm của Panda chạy khá cao so với nhiều đối thủ cạnh tranh. Nó phát hiện thành công khoảng 97,8 con ngựa Trojan, bot, kẻ cắp mật khẩu và phần mềm độc hại khác trong thư viện của AV-Test.org (98,1% không bao gồm phần mềm quảng cáo). Điều này so sánh với tỷ lệ phát hiện 93,6% trong thử nghiệm trước đó của chúng tôi (94,8% không bao gồm phần mềm quảng cáo). Panda xếp hạng thứ tư trong số tám nhóm được đánh gi

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi Windows của bạn PC]

IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

Của phần mềm, ngôn ngữ có thể mở ra ngành công nghiệp phần mềm để nghiền nát các khiếu nại trách nhiệm, ngăn chặn khả năng đổi mới và tăng giá cho khách hàng, nhà cung cấp và các hiệp hội ngành công nghiệp.

Trung Quốc vẫn an toàn cho gia công phần mềm CNTT. bị đe dọa bởi những cáo buộc gần đây của Hoa Kỳ về việc hack tài trợ của nhà nước nhưng quốc gia vẫn là nơi an toàn như một nhà thầu phụ công nghệ cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần mềm CNTT lớn nhất Trung Quốc. cáo buộc của nhà nước tài trợ hacking nhưng quốc gia vẫn là một nơi an toàn như một nhà thầu phụ công nghệ cao cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần

Trung Quốc vẫn an toàn cho gia công phần mềm CNTT. bị đe dọa bởi những cáo buộc gần đây của Hoa Kỳ về việc hack tài trợ của nhà nước nhưng quốc gia vẫn là nơi an toàn như một nhà thầu phụ công nghệ cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần mềm CNTT lớn nhất Trung Quốc. cáo buộc của nhà nước tài trợ hacking nhưng quốc gia vẫn là một nơi an toàn như một nhà thầu phụ công nghệ cao cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần

"Chúng tôi đảm bảo an ninh như là một" sống hay chết "điều. Jun Su, phó chủ tịch điều hành công ty cho Pactera Technology trong một cuộc phỏng vấn. “Chúng tôi là một công ty đại chúng. Nếu chúng ta từng bị rò rỉ IP, chúng ta đã chết. ”