Peste 3 milioane de site-uri supuse unui atac malitios

Posted on Aprilie 7, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , , , , , , , , |

Milioane de pagini web au fost lovite de un atac de hacking sofisticat, care exploreaza bresele de securitate, pentru a insera link-uri catre site-urile atacatorilor, in spatelele carora se afla o operatiune de vanzare frauduloasa de software.

Compania de securitate Websense a fost prima care a descoperit atacurile, care au inceput pe 29 martie. Numarul initial al site-urilor compromise a fost de 28 000, insa a crescut rapid, pe masura ce atacurile s-au raspandit.

Websense a numit atacul LizaMoon, dupa primul domeniu catre care victimele au fost redirectionate.

Redirectionarile au fost efectuate sub forma unui atac de tipul SQL injection. Atacul a fost incununat cu succes din cauza faptului ca multe servere care tin site-urile in functiune nu filtreaza textele trimise de aplicatiile web.

Odata ce ajungeau pe site-urile atacatorilor, utilizatorii primeau avertismente potrivit carora computerul le este infectat cu virusuri inexistente.

Primele rapoarte sugereaza ca atacurile au fost indreptate catre site-urile care folosesc Microsoft SQL Server 2003 si 2005.

Analizele aflate in derulare releva faptul ca atacatorii au reusit sa injecteze codul care afisa link-urile in 21 de domenii separate. Numarul exact al site-urilor atacate este greu de stabilit, insa potrivit unor estimari, exista aproximativ 3 milioane de weklink-uri care afiseaza domeniile atacatorilor.

Expertii in securitate afirma ca este cea mai mare injectie SQL din istorie.

In prezent, site-urile atacatorilor au fost depistate si inchise.

Sursa: http://www.hit.ro

Make a Comment

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

Liked it here?
Why not try sites on the blogroll...

%d blogeri au apreciat asta: