zxz 02.04.2011 23:35
Predmet:Čuvajte se lažnih antivirusnih programa

Stotine hiljada, možda čak i milioni, web stranica pogođeni su cyber napadom koji mnogi zovu najvećim napadom SQL masovnim injektiranjem ikada viđenim. Riječ je o LizaMoonu koji djeluje tako što preusmjerava korisnike na lažne anti-virusne stranice na kojima pokuša navesti ljude da instališu lažni antivirusni program.
Otkriven je 29. marta, a injektirana domena zove se Lizamoon.com te je zato i ime masovne injekcije "LizaMoon". Prema informacijama sigurnosne firme koja ga je otkrila, WebSense, LizaMoon upotrebljava SQL injekcije kako bi dodao zloćudne komandne datoteke na zaražene stranice.

Injektirana komandna datoteka djeluje tako što preusmjerava korisnike na lažne anti-virusne stranice na kojima pokuša navesti ljude da instališu lažni antivirusni program pod nazivom Windows Stability Center, prenosi Net.

U trenutku otkrića napada već je 28.000 web stranica bilo zaraženo. Broj zaraženih stranica svakim danom sve više raste te se predviđa da bi sada mogao dostizati više od milion zaraženih URL-ova, piše Liderpress.

(24sata.info)