LizaMoon - LizaMoon - Wikipedia

LizaMoon je kousek malware která infikovala tisíce webů od září 2010. Je to Vložení SQL útok, který se šíří strašidelný povzbuzování uživatelů k instalaci zbytečného a nepoctivého „antivirového softwaru“.[1] Přestože nepoužívá nové techniky infekce, původně se o ní předpokládalo, že je pozoruhodná na základě rozsahu a rychlosti jejího šíření a že ovlivnila některé iTunes servis. LizaMoon byla původně hlášena široké veřejnosti Websense Security Lab.[2]

Přehled

Počáteční tisková prohlášení[který? ] hlášeno, že byly infikovány stovky tisíc nebo miliony stránek. Společnost McAfee odhadovala přibližně 1,5 milionu postižených hostitelů mezi březnem a dubnem 2011. Následný výzkum však ukázal mnohem nižší míru infekce. Ačkoli počáteční odhady infekce založené na Google byly vyhledávány údaje o vyhledávání[kým? ] aby se zobrazily stovky tisíc infikovaných stránek, zdá se, že skutečný počet je pouze v tisících: podle Niels Provos „Výzkumník zabezpečení společnosti Google, databáze bezpečného prohlížení Google naznačuje, že útoky LizaMoon začaly kolem září 2010 a vyvrcholily v říjnu 2010 a obsahovaly přibližně 5600 infikovaných stránek.[3] Cisco výzkumná pracovnice Mary Landesmanová potvrdila, že míra infekce se jeví jako poměrně nízká.[4]

Jak byly napadeny webové stránky šířící infekci, zůstává záhadou. Hackeři však mohou do zranitelných a oblíbených webových stránek vložit škodlivý kód, aby se infekce rozšířila, jakmile uživatelé tyto stránky navštíví. Uživatelé by za žádných okolností nikdy neměli povolit instalace softwaru neznámého původu z Internetu - uživatelé, kteří se řídí těmito zásadami, nemohou být infikováni LizaMoon. Tyto typy malwaru, známé jako nepoctivý antivirový software, přicházejí pod různými názvy a logy, například „XP Security 2011“, „Malware Scanner“ nebo podobné. Po počáteční instalaci software spustí falešný sken, který ukazuje neexistující malware v systému, a v mnoha případech vyžaduje, aby uživatel zaplatil za odstranění údajného malwaru.

Účinky

Stejně jako u všech malwarů je pro uživatele LizaMoon snazší vypořádat se s tím, že se jim vyhnou, než aby se pokoušeli napravit škody, které způsobí. Naštěstí se LizaMoon většině uživatelů snadno vyhýbá. Software vyžaduje, aby se uživatel aktivně účastnil stahování a instalace. Aby se uživatel nakazil, musí k softwaru udělit povolení čtyřikrát. LizaMoon požádá uživatele, aby si nainstaloval nepoctivý antivirový software k odstranění různých neexistujících „virů“ z počítače. Nainstalovaný nepoctivý software AV se nazývá Windows Stability Center. Od 1. dubna je podle VirusTotal aktuálně detekován stažený soubor pouze 13 ze 43 antivirových modulů.[5]

Reference

  1. ^ Stacy Cowley (01.04.2011). „Útok LizaMoon infikuje miliony webových stránek“. Peníze CNN. Citováno 2011-04-01.
  2. ^ Reuters (2011-04-01). „Škodlivý webový útok zasáhl milion adres stránek“. Reuters. Citováno 2011-04-01.
  3. ^ Provos, Niels. „Srovnávací kampaň Lizamoon SQL Injected Campaign“. Citováno 7. dubna 2011.
  4. ^ Landesman, Mary. "Lizamoon - hodně povyku pro velmi málo". Citováno 7. dubna 2011.
  5. ^ Langa, Fred. „Infekce LizaMoon: účet typu blow-by-blow“. Citováno 7. dubna 2011.

Další zdroje