Un milion de siteuri afectate de sql mass injection

Recent, mai mult de un milion de adrese web au fost compromise in urma unui atac care se pare ca e devenit unul dintre cele mai mari atacuri de tip injectie sql in masa vazut vreodata.

Troianul denumit Lizamoon redirecteaza site-urile compromise catre un site antivirus fals printr-un cod javascript introdus in paginile virusate. Acesta a fost descoperit in urma cu 2 zile si a evoluat rapid. Se pare ca si anumite pagini ale site-ului iTunes au fost afectate cu toate ca acesta sunt configurate sa previna executia automata a codurilor malitioase pe calculatorul utilizatorului.

Virusul instaleaza o aplicatie numita Windows Stability Center si momentan este detectat doar de 13 programe antivirus din cele 43 existente, conform site-ului Virustotal. Utilizatorul este avertizat ca are probleme pe calculator si pentru rezolvarea acestora ar trebui sa cumpere versiunea comerciala a aplicatiei.

Site-urile cele mai afectate sunt cele de pe serverele de hosting care ruleaza Microsoft SQL Server 2003 si 2005, insa nu neaparat din cauza unei vulnerabilitati a serverului SQL in sine ci mai degraba a securitatii slabe a aplicatiilor de tip CMS rulate pe aceste servere.

Leave a Reply

Your email address will not be published. Required fields are marked *