Un montón de páginas web han visto comprometida por un enorme ataque de malware denominado LizaMoon.
El ataque muestra que el malware es una amenaza más grande que nunca y que muchas web sitios no están protegidos.
Más de 500.000 páginas han sido comprometidos y están vinculados a un sitio llamado lizamoon.com, pero más de 1,5 millones de direcciones URL de Internet también parecen estar en peligro de una forma similar. El ataque sigue avanzando sin cesar, de acuerdo con Websense Security Labs.
, Dave Marcus, director de investigación de seguridad y la comunicación en los laboratorios McAfee Labs, dijo: "Este tipo de amenaza vector es común y en realidad sucede todo el tiempo, sin embargo no siempre en esta escala. Hay muchas herramientas que existen actualmente que hacen esto de forma automatizada. "
El ataque es un ataque de inyección SQL, que explotan las aplicaciones web y desordenar las bases de datos de un sitio web mal escrito. A través de errores de programación, los ataques de inyección SQL se pueden iniciar en cualquier lenguaje de programación.
La causa subyacente es que un programador se fía de entrada que viene de otra página web. La entrada se pasa a lo largo directamente en el base de datos; si la entrada está mal formado de una manera particular, el resultado es la base de datos se ejecutará el código de la elección del atacante
.
El resultado de los ataques es que las páginas web que se visita no se está cargando. Anteriormente, el ataque fue redirigiendo a los usuarios a un sitio falso antivirus. Websense dio cuenta del ataque a partir del martes, cuando 28.000 URLs ya estaban comprometidos.
Hay una serie de páginas en la tienda iTunes de Apple, que también están infectadas, ya que Apple obtiene feeds RSS de podcasters que han sido infectadas. Este tipo de ataques se han ido sucediendo durante seis meses o más. Symantec Vikram Thakur, el principio director de respuesta de seguridad, dice que el ataque de inyección SQL LizaMoon es poco sofisticado y afecta a las páginas web vulnerables, muchas de las cuales no se gestionan y se consideran fuera de la fecha. Por lo tanto, si bien hay una gran cantidad de páginas web comprometidas, pueden no estar recibiendo mucho tráfico.
Symantec dice que sus productos antivirus pueden detectar el problema.
La campaña masiva inyección LizaMoon está aún en curso y más de 500.000 páginas tienen un enlace script para lizamoon.com según prelimin