Punto informatico Network
20100120155244_709651643_20100120155209_653197892_256x256px.png

Lizamoon.com: il web è sotto assedio

04/04/2011
- A cura di
Zane.
Sicurezza - Alcuni cracker hanno modificato numerosi siti legittimi di modo da distribuire rogue software. Si è trattato di "uno dei più ampi attacchi mai visti", sostengono gli esperti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

assedio (1) , web (1) , sql (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 7 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Durante la giornata di venerdì scorso, centinaia di migliaia di siti Internet sono stati compromessi da ignoti mediante un tool automatico.

I cracker, sfruttando una insufficiente validazione dei parametri passati ai database da talune web application (SQL Injection), sono così riusciti a modificare il codice HTML dei siti-vittima. In questo modo, gli assalitori hanno avuto l'occasione di inserire una linea di codice studiata per caricare, parallelamente al sito richiesto dal visitatore, anche uno script malevolo.

Il codice Javascript in questione, una volta interpretato dal browser web degli utenti, pubblicizza un falso software di manutenzione di nome Windows Stability Center, progettato per indurre l'utente a pagare un corrispettivo in cambio di un programma in grado di risolvere fantomatici problemi di vario tipo (inesitenti, in realtà)

3113.lizamoon2_5F00_windowsstabilitycenter.jpg

Il dominio utilizzato per ospitare lo script malevolo è stato, inizialmente, sempre il medesimo: lizamoon.com. Come evidente, si tratta di un segnale che l'intera operazione, battezzata appunto LizaMoon, è stata orchestrata dal medesimo soggetto.

Stando ad un aggiornamento pubblicato da websense, sarebbero oltre 500.000 i siti compromessi nel corso dell'attacco, definito dagli osservatori "uno dei più ampi mai visti".

Per tutelarsi, gli utenti non devono fare altro che installare e mantenere aggiornato un buon antivirus e mantenere altissimo il livello di guardia nei confronti di queste truffe.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2018 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.3 sec.
    •  | Utenti conn.: 14
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.17