北京時(shí)間4月2日上午消息，名為LizaMoon的SQL惡意代碼3月29日起正在席卷全球。雖然各大門戶網(wǎng)站安然無恙，但數(shù)以千計(jì)的小網(wǎng)站已經(jīng)受到影響。此次黑客手法老練，他們向網(wǎng)站注入代碼，然后將用戶重新導(dǎo)向至一個(gè)欺詐性軟件銷售網(wǎng)站。網(wǎng)絡(luò)安全專家稱，修復(fù)工作將耗費(fèi)一段時(shí)間。

首先發(fā)現(xiàn)了本次攻擊的是技術(shù)安全公司W(wǎng)ebsense公司。本周早些時(shí)候，研究人員第一次被惡意代碼導(dǎo)向欺詐網(wǎng)站。據(jù)他們評估，這次攻擊是有史以來規(guī)模最大的一次，黑客是通過入侵運(yùn)行互聯(lián)網(wǎng)背后數(shù)據(jù)庫的服務(wù)器，成功注入惡意代碼的。Websense將此次攻擊稱為“LizaMoon”。目前受到影響的以小網(wǎng)站居多，尚無證據(jù)表明主流企業(yè)或政府網(wǎng)站受到入侵。

首先發(fā)現(xiàn)了本次攻擊的是技術(shù)安全公司W(wǎng)ebsense公司。本周早些時(shí)候，研究人員第一次被惡意代碼導(dǎo)向欺詐網(wǎng)站。據(jù)他們評估，這次攻擊是有史以來規(guī)模最大的一次，黑客是通過入侵運(yùn)行互聯(lián)網(wǎng)背后數(shù)據(jù)庫的服務(wù)器，成功植入惡意代碼的。Websense將此次攻擊稱為“LizaMoon”。目前受到影響的以小網(wǎng)站居多，尚無證據(jù)表明主流企業(yè)或政府網(wǎng)站受到入侵。

Websense的資深經(jīng)理帕特里克·羅納德(Patrik Runald)解釋說，當(dāng)用戶訪問被攻擊過的網(wǎng)頁時(shí)，他們可以看到自己被重新導(dǎo)向另一個(gè)網(wǎng)站，如果這時(shí)用戶關(guān)閉窗口，將不會受到影響。

但如果用戶在鍵入被感染的網(wǎng)頁地址后沒有及時(shí)關(guān)閉窗口，或者點(diǎn)擊了感染惡意代碼的鏈接，他們被導(dǎo)向的網(wǎng)頁就會顯示一個(gè)警告信息——“Windows穩(wěn)定性中心”，告知用戶他們的計(jì)算機(jī)有問題，并敦促他們購買軟件進(jìn)行修復(fù)。但這是一個(gè)假冒的微軟安全產(chǎn)品。

據(jù)Websense分析，這個(gè)網(wǎng)站看起來是由老練的黑客用來騙錢的，但尚不清楚黑客是否已經(jīng)在用戶付費(fèi)的時(shí)候，在他們的計(jì)算機(jī)里植入了惡意軟件，或者在用戶操作時(shí)把他們的信息和身份盜竊欺詐關(guān)聯(lián)起來。

Websense指出，這個(gè)欺詐網(wǎng)站制作質(zhì)量看起來很好，但很明顯是偽造的。微軟并無名為“Windows穩(wěn)定性中心”的產(chǎn)品。微軟沒有及時(shí)對此次攻擊發(fā)表評論。

蘋果公司iTunes服務(wù)上一些載有播客(視頻分享)內(nèi)容的第三方網(wǎng)站受到攻擊。但是蘋果好像已經(jīng)制止了惡意鏈接的運(yùn)行。Websense稱，蘋果尚未對此置評。

這次攻擊可能需要一些時(shí)間才能被控制修復(fù)，因?yàn)檠芯咳藛T需要先識別被攻擊的軟件，然后網(wǎng)站運(yùn)營人員才能安裝修復(fù)軟件。

羅納德解釋說，這類攻擊的后續(xù)影響將會持續(xù)較長時(shí)間，一旦代碼進(jìn)入軟件，它就會繼續(xù)留在軟件中，因此LizaMoon不會一夜間消失。