LizaMoon - Википедия - LizaMoon

LizaMoon это часть вредоносное ПО с сентября 2010 г. заразили тысячи веб-сайтов. SQL-инъекция атака, которая распространяется пугающее ПО поощрение пользователей к установке ненужного и мошеннического «антивирусного ПО».[1] Хотя в нем не используются новые методы заражения, первоначально предполагалось, что он будет заметным из-за масштабов и скорости его распространения, и что он затронул некоторые из заражений Apple. iTunes служба. Первоначально о LizaMoon сообщили широкой публике в Websense Security Lab.[2]

Обзор

Первые заявления для прессы[который? ] сообщил о заражении сотен тысяч или миллионов сайтов. По оценкам McAfee, в период с марта по апрель 2011 года было затронуто около 1,5 миллиона хостов. Однако последующие исследования показали гораздо более низкий уровень заражения. Хотя первоначальные оценки инфекции основаны на Google данные поиска считались[кем? ] чтобы показать сотни тысяч зараженных сайтов, истинное число, похоже, исчисляется лишь тысячами: согласно Нильс Провос, исследователь безопасности в Google, база данных безопасного просмотра Google показывает, что атаки LizaMoon начались примерно в сентябре 2010 года и достигли пика в октябре 2010 года, когда было заражено примерно 5600 сайтов.[3] Cisco Исследователь Мэри Ландесман подтвердила, что уровень заражения довольно низкий.[4]

Как были атакованы веб-сайты, распространяющие инфекцию, остается загадкой. Однако хакеры могут внедрять вредоносный код в уязвимые и популярные веб-сайты, чтобы распространить инфекцию после посещения пользователями этих сайтов. Пользователи ни при каких обстоятельствах не должны разрешать установку программного обеспечения неизвестного происхождения из Интернета - те, кто следуют этой политике, не могут быть заражены LizaMoon. Эти типы вредоносных программ, известные как мошенническое антивирусное программное обеспечение, имеют разные названия и логотипы, например «XP Security 2011», «Сканер вредоносных программ» или аналогичные. После первоначальной установки программное обеспечение запускает поддельное сканирование, показывающее несуществующее вредоносное ПО в системе, и во многих случаях требует, чтобы пользователь заплатил за удаление предполагаемого вредоносного ПО.

Последствия

Как и со всеми вредоносными программами, с LizaMoon легче справиться, избегая его, а не пытаясь восстановить ущерб, который он причиняет постфактум. К счастью, большинству пользователей легко избежать использования LizaMoon. Программное обеспечение требует от пользователя активного участия в загрузке и установке самого себя. Действительно, чтобы заразиться, пользователь должен четыре раза дать разрешение программе. LizaMoon просит пользователя установить вредоносное антивирусное программное обеспечение для удаления различных несуществующих «вирусов» с ПК. Установленное вредоносное антивирусное программное обеспечение называется Windows Stability Center. По данным VirusTotal, по состоянию на 1 апреля скачиваемый файл обнаруживается только 13 из 43 антивирусных движков.[5]

Рекомендации

  1. ^ Стейси Коули (01.04.2011). «Атака LizaMoon поражает миллионы веб-сайтов». CNN Деньги. Получено 2011-04-01.
  2. ^ Рейтер (01.04.2011). «Вредоносная веб-атака поражает миллион адресов сайтов». Рейтер. Получено 2011-04-01.
  3. ^ Провос, Нильс. «Сравнение кампании Lizamoon по внедрению SQL». Получено 7 апреля 2011.
  4. ^ Ландесман, Мэри. "Лизамун - Много шума о очень маленьком". Получено 7 апреля 2011.
  5. ^ Ланга, Фред. «Инфекция LizaMoon: подробный отчет». Получено 7 апреля 2011.

Дополнительные источники