LizaMoon - LizaMoon - Wikipedia

LizaMoon je kousek malware která infikovala tisíce webů od září 2010. Je to Vložení SQL útok, který se šíří strašidelný povzbuzování uživatelů k instalaci zbytečného a nepoctivého „antivirového softwaru“.^[1] Přestože nepoužívá nové techniky infekce, původně se o ní předpokládalo, že je pozoruhodná na základě rozsahu a rychlosti jejího šíření a že ovlivnila některé iTunes servis. LizaMoon byla původně hlášena široké veřejnosti Websense Security Lab.^[2]

Přehled

Počáteční tisková prohlášení^{[který? ]} hlášeno, že byly infikovány stovky tisíc nebo miliony stránek. Společnost McAfee odhadovala přibližně 1,5 milionu postižených hostitelů mezi březnem a dubnem 2011. Následný výzkum však ukázal mnohem nižší míru infekce. Ačkoli počáteční odhady infekce založené na Google byly vyhledávány údaje o vyhledávání^{[kým? ]} aby se zobrazily stovky tisíc infikovaných stránek, zdá se, že skutečný počet je pouze v tisících: podle Niels Provos „Výzkumník zabezpečení společnosti Google, databáze bezpečného prohlížení Google naznačuje, že útoky LizaMoon začaly kolem září 2010 a vyvrcholily v říjnu 2010 a obsahovaly přibližně 5600 infikovaných stránek.^[3] Cisco výzkumná pracovnice Mary Landesmanová potvrdila, že míra infekce se jeví jako poměrně nízká.^[4]

Jak byly napadeny webové stránky šířící infekci, zůstává záhadou. Hackeři však mohou do zranitelných a oblíbených webových stránek vložit škodlivý kód, aby se infekce rozšířila, jakmile uživatelé tyto stránky navštíví. Uživatelé by za žádných okolností nikdy neměli povolit instalace softwaru neznámého původu z Internetu - uživatelé, kteří se řídí těmito zásadami, nemohou být infikováni LizaMoon. Tyto typy malwaru, známé jako nepoctivý antivirový software, přicházejí pod různými názvy a logy, například „XP Security 2011“, „Malware Scanner“ nebo podobné. Po počáteční instalaci software spustí falešný sken, který ukazuje neexistující malware v systému, a v mnoha případech vyžaduje, aby uživatel zaplatil za odstranění údajného malwaru.

Účinky

Stejně jako u všech malwarů je pro uživatele LizaMoon snazší vypořádat se s tím, že se jim vyhnou, než aby se pokoušeli napravit škody, které způsobí. Naštěstí se LizaMoon většině uživatelů snadno vyhýbá. Software vyžaduje, aby se uživatel aktivně účastnil stahování a instalace. Aby se uživatel nakazil, musí k softwaru udělit povolení čtyřikrát. LizaMoon požádá uživatele, aby si nainstaloval nepoctivý antivirový software k odstranění různých neexistujících „virů“ z počítače. Nainstalovaný nepoctivý software AV se nazývá Windows Stability Center. Od 1. dubna je podle VirusTotal aktuálně detekován stažený soubor pouze 13 ze 43 antivirových modulů.^[5]

Reference

^ Stacy Cowley (01.04.2011). „Útok LizaMoon infikuje miliony webových stránek“. Peníze CNN. Citováno 2011-04-01.
^ Reuters (2011-04-01). „Škodlivý webový útok zasáhl milion adres stránek“. Reuters. Citováno 2011-04-01.
^ Provos, Niels. „Srovnávací kampaň Lizamoon SQL Injected Campaign“. Citováno 7. dubna 2011.
^ Landesman, Mary. "Lizamoon - hodně povyku pro velmi málo". Citováno 7. dubna 2011.
^ Langa, Fred. „Infekce LizaMoon: účet typu blow-by-blow“. Citováno 7. dubna 2011.

Další zdroje

„LizaMoon porušuje antivirové bariéry.“ CyberMedia Indie online. Přístupné v říjnu 2011.
„Hackeři infikují webové stránky, aby napálili uživatele internetu.“ AFP. Přístupné v říjnu 2011.

[1] Stacy Cowley (01.04.2011). „Útok LizaMoon infikuje miliony webových stránek“. Peníze CNN. Citováno 2011-04-01.

[2] Reuters (2011-04-01). „Škodlivý webový útok zasáhl milion adres stránek“. Reuters. Citováno 2011-04-01.

[3] Provos, Niels. „Srovnávací kampaň Lizamoon SQL Injected Campaign“. Citováno 7. dubna 2011.

[4] Landesman, Mary. "Lizamoon - hodně povyku pro velmi málo". Citováno 7. dubna 2011.

[5] Langa, Fred. „Infekce LizaMoon: účet typu blow-by-blow“. Citováno 7. dubna 2011.

[1]

[2]

[3]

[4]

[5]