大型惡意程式肆虐全球400萬網站!
一種名為“莉莎月亮”(Liza Moon)的SQL注入式駭客攻擊,近日不斷入侵全球網站,透過入侵存在漏洞的伺服器植入惡意代碼,欺騙用戶購買偽冒殺毒軟件。
駭客在網站插入惡意代碼后,使進入中毒網站的瀏覽器轉而開啟一個假網站,它會冒充微軟指用戶電腦已中毒,需要購買軟件殺毒。
網絡保安公司也中招
最早發現“莉莎月亮”的是資訊保安公司Websense。用戶一旦進入受感染網頁而不關閉視窗,會被轉送到一個稱為“視窗穩定中心”(Windows Stability Center)的“掃毒網頁”,網頁假裝發現數百個木馬病毒,欺騙用戶下載假殺毒軟件。
《文匯報》報導,網絡保安公司McAfee等知名公司也受影響;蘋果iTunes部分網頁亦被加入連到“毒網”的超連結,幸iTunes安全設定成功阻止程式執行,用戶未受影響。
專家說,現階段相信是駭客透過病毒恐嚇手段,要用戶付費購買殺毒軟件註冊碼。但亦不排除駭客可能在電腦植入惡意軟件,或盜竊個人資料。
目前“莉莎月亮”還未完全啟動惡意代碼,只是在中招網頁埋下“計時炸彈”,何時引爆?會否再加入其他惡意程式?全由駭客控制,潛在風險極高。360安全衛士表示,目前中國內地受影響中文網頁達4萬6800個,受影響網民數量達500萬人,並在急劇增加。
專家說,這次是史無前例的大型駭客攻擊,相信威脅會持續一段長時間。目前全球43種防毒軟件中,只有17種能偵測並鏟除“莉莎月亮”。專家建議網站管理員應盡快檢查網站是否存在惡意代碼,防止受感染。