LizaMoon SQL 주입 공격으로 인한 인터넷 히트; 악의적 인 Windows Stability Center 설치

보안 회사 인 Web Sense는 사용자에게 불량 보안 소프트웨어 Windows Stability Center 를 설치하십시오. 발견 당시 영향을받은 웹 사이트의 수는 약 28,000 개였으며, 현재 공격에 의해 50,000 개의 웹 사이트가 영향을 받아 공격이 놀랍도록 빠른 속도로 진행되고 있습니다.

언급 한 것처럼 공격은 SQL 주입 방법. 잘못 코딩 된 응용 프로그램을 이용합니다. threapost.com에 따르면

이 경우 SQL 주입 공격은 백엔드 데이터베이스에 악의적 인 코드를 삽입하는 데 사용되었습니다. 그런 다음 무신론자에게 제공됩니다. 이 공격은 공격이 시작되기 직전에 등록 된 악의적 인 웹 도메인을 인식하여 악의적 인 링크를 제공하는 데 사용 된 "LizaMoon"이라고 명명되었습니다. 이 도메인은이 보고서가 제출 된 시점에 오프라인 상태 였지만 일부 웹 도메인은 공격을 미러링하고 있습니다.

악의적 인 코드가 감염되어 침입당한 웹 사이트 링크를 클릭 한 사용자는 PHP 파일이 사용자의 컴퓨터로 보내져 브라우저가 Windows Stability Center라는 악의적 인 바이러스 백신 소프트웨어를 설치하는 웹 사이트로 리디렉션됩니다.

이 비디오는 공격의 작동 방식을 설명합니다.

상태 Web Sense :

LizaMoon 대량 주입 캠페인은 계속 진행 중이며 예비 Google 검색 결과에 따르면 500,000 개 이상의 페이지에 lizamoon.com에 대한 스크립트 링크가 있습니다.

똑같은 방법으로 공격은 원래 생각했던 것보다 훨씬 큽니다. 결론적으로 Google 검색은 초기 공격과 동일한 URL 구조를 가진 1,500,000 개 이상의 결과를 반환합니다. Google 검색 결과는 도메인이나 사이트가 아니라 고유 한 URL 또는 페이지를 계산할 때 공격이 얼마나 널리 퍼져 있는지 또는 광범위하게 확산되는지를 항상 정확하게 나타내는 것은 아닙니다. 그러나 숫자를 어떻게 보면 그 범위를 나타낼 수 있습니다 시간이 지남에 따라 위 또는 아래로 이동합니다.

많은 iTunes 관련 사이트가 공격의 영향을 받았지만 스크립트 태그가 인코딩되었으므로 실행할 수 없습니다.

따라서 사이트를 방문하여 보안 소프트웨어 사이트에는 액세스 한 사이트가 손상되었을 가능성이 있습니다. 스스로를 보호하기 위해 할 수있는 일은 웹 사이트 창을 닫고 Microsoft Security Essentials와 같은 유명한 바이러스 백신 솔루션을 사용하여 PC를 검사하는 것입니다.