Websense предупреждает об опасной интернет-атаке LizaMoon
30.03.2011
Мониторинговая компания Websense накануне предупредила об обнаружении масштабной SQL-атаки, в результате которой были заражены более 28 000 интернет-сайтов. Атака получила название LizaMoon, так как впервые была обнаружена на сайте lizamoon.com. Суть атаки достаточно проста: в коде сайта размещается всего одна строка - гиперссылка на известный сайт defender-uqko.in, распространяющий поддельные антивирусы.
На данный момент как атакующий домен, так как целевой сайт находятся в оффлайне, но Websense утверждает, что положение вещей может измениться в любой момент, после чего интернет-злоумышленники, скорее всего, начнут собирать новых жертв.
Сам домен и сайт Lizamoon.com начал работать трое суток назад, используя поддельные данные и недостоверную информацию. В Websense также говорят, что ее специалисты обнаружили некоторую часть кода в URL iTunes, однако политики безопасности Apple предотвращают подобный тип атак.
"Способ, при помощи которого работает iTunes, заключается в скачивании RSS/XML-потоков от издателей и наблюдения за обновлениями в этих потоках. Мы полагаем, что некоторые из этих новостных потоков были инфицированы в рамках данной атаки", - сообщили в Websense. "Хорошая новость заключается в том, что iTunes зашифровывает скриптовые тэги, что не позволяет им исполняться на компьютере пользователя".
