Milioane de pagini web au fost lovite de un atac de hacking sofisticat, care exploreaza bresele de securitate, pentru a insera link-uri catre site-urile atacatorilor, in spatelele carora se afla o operatiune de vanzare frauduloasa de software.
Compania de securitate Websense a fost prima care a descoperit atacurile, care au inceput pe 29 martie. Numarul initial al site-urilor compromise a fost de 28 000, insa a crescut rapid, pe masura ce atacurile s-au raspandit.
Websense a numit atacul LizaMoon, dupa primul domeniu catre care victimele au fost redirectionate.
Redirectionarile au fost efectuate sub forma unui atac de tipul SQL injection. Atacul a fost incununat cu succes din cauza faptului ca multe servere care tin site-urile in functiune nu filtreaza textele trimise de aplicatiile web.
Odata ce ajungeau pe site-urile atacatorilor, utilizatorii primeau avertismente potrivit carora computerul le este infectat cu virusuri inexistente.
Primele rapoarte sugereaza ca atacurile au fost indreptate catre site-urile care folosesc Microsoft SQL Server 2003 si 2005.
Analizele aflate in derulare releva faptul ca atacatorii au reusit sa injecteze codul care afisa link-urile in 21 de domenii separate. Numarul exact al site-urilor atacate este greu de stabilit, insa potrivit unor estimari, exista aproximativ 3 milioane de weklink-uri care afiseaza domeniile atacatorilor.
Expertii in securitate afirma ca este cea mai mare injectie SQL din istorie.
In prezent, site-urile atacatorilor au fost depistate si inchise.