20100120155244_709651643_20100120155209_653197892_256x256px.png

Lizamoon.com: il web è sotto assedio

04/04/2011
- A cura di
Zane.
Sicurezza - Alcuni cracker hanno modificato numerosi siti legittimi di modo da distribuire rogue software. Si è trattato di "uno dei più ampi attacchi mai visti", sostengono gli esperti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

assedio (1) , web (1) , sql (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 7 voti

Durante la giornata di venerdì scorso, centinaia di migliaia di siti Internet sono stati compromessi da ignoti mediante un tool automatico.

I cracker, sfruttando una insufficiente validazione dei parametri passati ai database da talune web application (SQL Injection), sono così riusciti a modificare il codice HTML dei siti-vittima. In questo modo, gli assalitori hanno avuto l'occasione di inserire una linea di codice studiata per caricare, parallelamente al sito richiesto dal visitatore, anche uno script malevolo.

Il codice Javascript in questione, una volta interpretato dal browser web degli utenti, pubblicizza un falso software di manutenzione di nome Windows Stability Center, progettato per indurre l'utente a pagare un corrispettivo in cambio di un programma in grado di risolvere fantomatici problemi di vario tipo (inesitenti, in realtà)

3113.lizamoon2_5F00_windowsstabilitycenter.jpg

Il dominio utilizzato per ospitare lo script malevolo è stato, inizialmente, sempre il medesimo: lizamoon.com. Come evidente, si tratta di un segnale che l'intera operazione, battezzata appunto LizaMoon, è stata orchestrata dal medesimo soggetto.

Stando ad un aggiornamento pubblicato da websense, sarebbero oltre 500.000 i siti compromessi nel corso dell'attacco, definito dagli osservatori "uno dei più ampi mai visti".

Per tutelarsi, gli utenti non devono fare altro che installare e mantenere aggiornato un buon antivirus e mantenere altissimo il livello di guardia nei confronti di queste truffe.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.29 sec.
    •  | Utenti conn.: 85
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.11