luni, 4 aprilie 2011

Peste 3 milioane de site-uri supuse unui atac malitios

Milioane de pagini web au fost lovite de un atac de hacking sofisticat, care exploreaza bresele de securitate, pentru a insera link-uri catre site-urile atacatorilor, in spatelele carora se afla o operatiune de vanzare frauduloasa de software.

Compania de securitate Websense a fost prima care a descoperit atacurile, care au inceput pe 29 martie. Numarul initial al site-urilor compromise a fost de 28 000, insa a crescut rapid, pe masura ce atacurile s-au raspandit.


Websense a numit atacul LizaMoon, dupa primul domeniu catre care victimele au fost redirectionate.

Redirectionarile au fost efectuate sub forma unui atac de tipul SQL injection. Atacul a fost incununat cu succes din cauza faptului ca multe servere care tin site-urile in functiune nu filtreaza textele trimise de aplicatiile web.

Odata ce ajungeau pe site-urile atacatorilor, utilizatorii primeau avertismente potrivit carora computerul le este infectat cu virusuri inexistente.


Primele rapoarte sugereaza ca atacurile au fost indreptate catre site-urile care folosesc Microsoft SQL Server 2003 si 2005.

Analizele aflate in derulare releva faptul ca atacatorii au reusit sa injecteze codul care afisa link-urile in 21 de domenii separate. Numarul exact al site-urilor atacate este greu de stabilit, insa potrivit unor estimari, exista aproximativ 3 milioane de weklink-uri care afiseaza domeniile atacatorilor.


Expertii in securitate afirma ca este cea mai mare injectie SQL din istorie.

In prezent, site-urile atacatorilor au fost depistate si inchise.

Niciun comentariu:

Trimiteți un comentariu