Internetas nukentėjo nuo "LizaMoon SQL Injection Attack"; įdiegia nesąžiningą "Windows" stabilumo centrą

Internetas nukentėjo nuo "LizaMoon SQL Injection Attack"; įdiegia nesąžiningą "Windows" stabilumo centrą
Internetas nukentėjo nuo "LizaMoon SQL Injection Attack"; įdiegia nesąžiningą "Windows" stabilumo centrą

Video: Internetas nukentėjo nuo "LizaMoon SQL Injection Attack"; įdiegia nesąžiningą "Windows" stabilumo centrą

Video: Internetas nukentėjo nuo
Video: How to defrag Windows 10 - How To defrag your Hard Drive - FASTER Laptop! - Free & Easy - YouTube 2024, Gegužė
Anonim

Saugumo įmonė "Web Sense" atrado SQL injekcijos ataką, kuri nukreipia naudotoją įdiegti nesąžiningą saugumo programinę įrangą " Windows" stabilumo centras. Atvejų metu paveiktų svetainių skaičius buvo maždaug 28 000, o nuo šiol daugiau kaip 500 000 interneto svetainių buvo paveikta išpuolio, o tai reiškia, kad ataka sparčiai auga.

Kaip minėta, išpuolis grindžiamas SQL injekcijos metodu, kuris naudojamas prastai koduojamų programų naudai. Pagal "threapost.com"
Kaip minėta, išpuolis grindžiamas SQL injekcijos metodu, kuris naudojamas prastai koduojamų programų naudai. Pagal "threapost.com"

In this case, the SQL injection attacks were used to insert malicious code into back end databases,which was then served up to unsuspecting users. The attack was dubbed “LizaMoon” in recognition of a malicious Web domain, registered shortly before the attacks began, that has been used to serve up malicious links. That domain was offline at the time this report was filed, but a handful of other Web domains are mirroring the attack.

Users who click on a link to a Web site that has been compromised and injected with the malicious code, a PHP file is pushed to the user’s computer that redirects the browser to a Web site that installs rogue antivirus software known as Windows Stability Center.
Šis vaizdo įrašas paaiškina, kaip veikia ataka.
Šis vaizdo įrašas paaiškina, kaip veikia ataka.

Valstybes Web Sense:

The LizaMoon mass-injection campaign is still ongoing and more than 500,000 pages have a script link to lizamoon.com according to preliminary Google Search results.

We have also been able to identify several other URLs that are injected in the exact same way, so the attack is even bigger than we originally thought. All in all, a search on Google returns more than 1,500,000 results that have a link with the same URL structure as the initial attack. Google Search results aren’t always great indicators of how prevalent or widespread an attack is as it counts each unique URL or page, not domain or site, but it does give some indication of the scope of the problem if you look at how the numbers go up or down over time.

Ataka taip pat paveikė daug iTunes susijusių svetainių, tačiau scenarijų žymos yra užkoduojamos, todėl jų negalima paleisti.

Taigi, jei apsilankote svetainėje ir nukreipiate į saugos programinės įrangos svetainę, yra tikimybė, kad svetainė, prie kurios prisijungėte, buvo pažeista. Ką galite padaryti, kad apsisaugotumėte, arti svetainės lango ir nuskaitykite kompiuterį naudodamas galingą antivirusinę programą tokių kaip "Microsoft Security Essentials".

Rekomenduojamas:

Laikykite jūsų sistemą atnaujinta dėl saugumo ir stabilumo

Laikykite jūsų sistemą atnaujinta dėl saugumo ir stabilumo

Kitas svarbus žingsnis siekiant užtikrinti bet kurį kompiuterį ar įrenginį yra automatinių naujinių nustatymas. Jūsų įrenginio sauga priklauso nuo jūsų operacinės sistemos, programų, papildinių ir programų, kurios visada atnaujinamos. Pvz., Naudojant pasenusias interneto naršykles ir papildinius, pvz., "Adobe Flash", "Java" ar "Silverlight", yra didelė saugumo problema. Internetu yra daug tinklalapių, kurie naudoja jūsų naršyklėje esančius saugos

Iš naujo nustatykite visas "Internet Explorer 8" nustatymus, kad galėtumėte išspręsti stabilumo problemas

Iš naujo nustatykite visas "Internet Explorer 8" nustatymus, kad galėtumėte išspręsti stabilumo problemas

Jei norite patobulinti ir pritaikyti IE naudodami priedus ir keisti nustatymus, kartais gali kilti problemų dėl stabilumo. Norėdami sutaupyti laiko, galite iš naujo nustatyti visus IE nustatymus, o ne bandyti šalinti atskiras sritis.

"Ninite" įdiegia visas mėgstamiausias "Windows" programas vienu metu

"Ninite" įdiegia visas mėgstamiausias "Windows" programas vienu metu

Jei atliksite švarų "Windows" diegimą, vėl įdiegsite mėgstamiausias programas, yra daug laiko ir erzina. "Ninite" įdiegs jūsų mėgstamas programas vienu metu, kai vaikščiojate ir darai kažką daugiau malonumo.

"Stardock" tvoras organizuokite savo nesąžiningą darbastalį

"Stardock" tvoras organizuokite savo nesąžiningą darbastalį

Ar turite netvarkingą darbalaukį, kuriame yra piktogramos ir nuorodos, ir ieškote būdų jas tvarkyti? Šiandien mes susipažinsime su "Stardock" sprendimu pavadintu "Tvoros", kuris savo piktogramas organizuoja efektyviau darbalaukyje.

"Windows 10" siūlo ir įdiegia tą patį "Update"

"Windows 10" siūlo ir įdiegia tą patį "Update"

Jei "Windows" naujinimas sistemoje "Windows 10/8/7" vis dar įdiegia tą patį naujinį, kiekvieną kartą, šis pranešimas tikrai padės išspręsti problemą.