Noutati :

Cea mai tare injectie SQL din istorie a facut ravagii pe Internet! Sute de mii de site-uri atacate

5 aprilie, 2011 - 11:46 AM
Autor: Anonim      
Categorie: IT
0

Sute de mii de website-uri din intreaga lume au fost compromise de un atac cibernetic masiv. Infractorii cibernetici au folosit un vector de atac care exploateaza „portitele” de securitate inserand link-uri in alte site-uri catre propriile pagini de Internet.

Userii care dau click pe un astfel de link sunt informatii care PC-ul lor este infectat cu mai multi virusi si sunt trimisi pe o pagina unde pot cumpara un „software minune” care sa-i scape de probleme.

Atacul a inceput pe 29 martie si a infectat in prima faza aproape 30,000 de site-uri, potrivit firmei de securitate Websense.

Cei care intrau pe unul dintre aceste site-uri erau trimisi catre Lizamoon, unde li se prezenta un software fals, numit „Windows Stability Center”.

Hackerii au luat la tinta site-urile care folosesc Microsoft SQL Server 2003 si au reusit sa insereze cod malitios cu link-uri catre nu mai putin de 21 de domenii separate.

Numarul exact de site-uri afectate este greu de estimat, insa o cautare pe Google dupa domeniile atacatorilor arata ca exista peste 3 milioane de link-uri care duc spre acestea.

Potrivit expertilor, este cel mai de succes atac cu injectii SQL din istorie.

Site-urile „lovite” sunt in mare parte site-uri de prezentare, comunitati si site-uri ale unor organizatii.

In acest moment, redirect-urile nu functioneaza pentru ca site-urile care gazduiau software-ul fals au fost inchise.

Tag-uri:

Rating

  • 0comentarii

recomanda prietenilor