auto argent société éducation vacances famille domicile aliments la santé hobby technologie style la science Sport Voyage
*   >> Lecture Éducation Articles >> science >> logiciel

Immense Malware Attaque compromis plus de 1,5 million Web Pages

Une tonne de pages Web ont été compromis par une énorme attaque de malware baptisé LizaMoon.

L'attaque montre que les logiciels malveillants est une plus grande menace que jamais et que beaucoup web les sites ne sont pas protégés.

Plus de 500.000 pages ont été compromises et sont liées à un site appelé lizamoon.com, mais plus de 1,5 millions d'URL Web semblent également être compromise d'une façon similaire. L'attaque est toujours en cours sans relâche, selon Websense Security Labs.


Dave Marcus, directeur de la recherche de sécurité et de communication sur McAfee Labs, a déclaré: "Ce type de vecteur de menace est commune et effectivement arrive tout le temps, cependant il est pas toujours à cette échelle. Il existe de nombreux outils qui existent actuellement qui font cela de manière automatisée. "

L'attaque est une attaque par injection SQL, qui exploitent mal écrit des applications web et gâcher les bases de données d'un site web. Grâce à des erreurs de programmation, attaques par injection SQL peuvent être lancés dans un langage de programmation.

La cause sous-jacente est qu'un programmeur confiance entrée qui vient d'une autre page Web. L'entrée est transmise directement dans la base de données; si l'entrée est malformé d'une manière particulière, le résultat est la base de données va exécuter le code de son choix de l'attaquant.

Le résultat de ces attaques est que les pages web visitées ne sont pas chargés. Auparavant, l'attaque a été rediriger les utilisateurs vers un site de faux antivirus. Websense a remarqué l'attaque à partir du mardi, lorsque 28.000 URL étaient déjà compromises.


Il ya un certain nombre de pages sur le magasin iTunes d'Apple qui sont également infectés, puisque Apple obtient les flux RSS de podcasteurs qui ont été infectées. Ces types d'attaques ont été produisent pendant six mois ou plus. Vikram Thakur de Symantec, principe directeur de la réponse de sécurité, dit l'attaque par injection SQL LizaMoon est simpliste et affecte les pages Web vulnérables, dont beaucoup ne sont pas gérés et sont considérés comme hors-of-date. Ainsi, alors il ya beaucoup de pages Web compromis, ils pourraient ne pas recevoir beaucoup de trafic.

Symantec affirme que ses produits antivirus peuvent détecter le problème.

La campagne massive injection LizaMoon est toujours en cours et plus de 500.000 pages ont un lien de script pour lizamoon.com selon préliminaires résultats de recherche G

Page   <<       [1] [2] >>

logiciel

logiciel

Copyright © 2008 - 2016 Lecture Éducation Articles,https://lecture.nmjjxx.com All rights reserved.