LizaMoon - LizaMoon - Wikipedia
LizaMoon je kousek malware která infikovala tisíce webů od září 2010. Je to Vložení SQL útok, který se šíří strašidelný povzbuzování uživatelů k instalaci zbytečného a nepoctivého „antivirového softwaru“.[1] Přestože nepoužívá nové techniky infekce, původně se o ní předpokládalo, že je pozoruhodná na základě rozsahu a rychlosti jejího šíření a že ovlivnila některé iTunes servis. LizaMoon byla původně hlášena široké veřejnosti Websense Security Lab.[2]
Přehled
Počáteční tisková prohlášení[který? ] hlášeno, že byly infikovány stovky tisíc nebo miliony stránek. Společnost McAfee odhadovala přibližně 1,5 milionu postižených hostitelů mezi březnem a dubnem 2011. Následný výzkum však ukázal mnohem nižší míru infekce. Ačkoli počáteční odhady infekce založené na Google byly vyhledávány údaje o vyhledávání[kým? ] aby se zobrazily stovky tisíc infikovaných stránek, zdá se, že skutečný počet je pouze v tisících: podle Niels Provos „Výzkumník zabezpečení společnosti Google, databáze bezpečného prohlížení Google naznačuje, že útoky LizaMoon začaly kolem září 2010 a vyvrcholily v říjnu 2010 a obsahovaly přibližně 5600 infikovaných stránek.[3] Cisco výzkumná pracovnice Mary Landesmanová potvrdila, že míra infekce se jeví jako poměrně nízká.[4]
Jak byly napadeny webové stránky šířící infekci, zůstává záhadou. Hackeři však mohou do zranitelných a oblíbených webových stránek vložit škodlivý kód, aby se infekce rozšířila, jakmile uživatelé tyto stránky navštíví. Uživatelé by za žádných okolností nikdy neměli povolit instalace softwaru neznámého původu z Internetu - uživatelé, kteří se řídí těmito zásadami, nemohou být infikováni LizaMoon. Tyto typy malwaru, známé jako nepoctivý antivirový software, přicházejí pod různými názvy a logy, například „XP Security 2011“, „Malware Scanner“ nebo podobné. Po počáteční instalaci software spustí falešný sken, který ukazuje neexistující malware v systému, a v mnoha případech vyžaduje, aby uživatel zaplatil za odstranění údajného malwaru.
Účinky
Stejně jako u všech malwarů je pro uživatele LizaMoon snazší vypořádat se s tím, že se jim vyhnou, než aby se pokoušeli napravit škody, které způsobí. Naštěstí se LizaMoon většině uživatelů snadno vyhýbá. Software vyžaduje, aby se uživatel aktivně účastnil stahování a instalace. Aby se uživatel nakazil, musí k softwaru udělit povolení čtyřikrát. LizaMoon požádá uživatele, aby si nainstaloval nepoctivý antivirový software k odstranění různých neexistujících „virů“ z počítače. Nainstalovaný nepoctivý software AV se nazývá Windows Stability Center. Od 1. dubna je podle VirusTotal aktuálně detekován stažený soubor pouze 13 ze 43 antivirových modulů.[5]
Reference
- ^ Stacy Cowley (01.04.2011). „Útok LizaMoon infikuje miliony webových stránek“. Peníze CNN. Citováno 2011-04-01.
- ^ Reuters (2011-04-01). „Škodlivý webový útok zasáhl milion adres stránek“. Reuters. Citováno 2011-04-01.
- ^ Provos, Niels. „Srovnávací kampaň Lizamoon SQL Injected Campaign“. Citováno 7. dubna 2011.
- ^ Landesman, Mary. "Lizamoon - hodně povyku pro velmi málo". Citováno 7. dubna 2011.
- ^ Langa, Fred. „Infekce LizaMoon: účet typu blow-by-blow“. Citováno 7. dubna 2011.
Další zdroje
- „LizaMoon porušuje antivirové bariéry.“ CyberMedia Indie online. Přístupné v říjnu 2011.
- „Hackeři infikují webové stránky, aby napálili uživatele internetu.“ AFP. Přístupné v říjnu 2011.