RIL's Massive Rights Issue Creates History
Entreprise de sécurité, Web Sense a découvert une attaque SQL Injection qui dirige l`utilisateur installer un logiciel de sécurité non autorisé Windows Stability Center . Le nombre de sites affectés au moment de la découverte était d`environ 28 000 et à ce jour, plus de 500 000 sites Web ont été affectés par l`attaque, ce qui signifie que l`attaque avance à un rythme alarmant.
Comme indiqué, l`attaque est basée sur la méthode d`injection SQL, qui tire parti des applications mal codées. Selon threapost.com,
Dans ce cas, les attaques par injection SQL ont été utilisées pour insérer du code malveillant dans des bases de données dorsales, qui ont ensuite été servies à des utilisateurs sans méfiance. l`attaque a été surnommée "LizaMoon" en reconnaissance d`un domaine Web malveillant, enregistré peu avant le début des attaques, qui a été utilisé pour servir des liens malveillants. Ce domaine était hors connexion au moment du dépôt de ce rapport, mais une poignée d`autres domaines Web reflètent l`attaque.
Utilisateurs qui cliquent sur un lien vers un site Web qui a été compromis et injecté avec le code malveillant, un PHP Le fichier est transféré vers l`ordinateur de l`utilisateur qui redirige le navigateur vers un site Web qui installe un logiciel antivirus non sécurisé appelé Centre de stabilité Windows.
Cette vidéo explique le fonctionnement de l`attaque.
États Web Sense :
La campagne d`injection de masse de LizaMoon est toujours en cours et plus de 500 000 pages ont un lien de script vers lizamoon.com selon les résultats préliminaires de la recherche Google.
Nous avons également pu identifier plusieurs autres URL injectées dans le exactement de la même manière, donc l`attaque est encore plus grande que ce que nous pensions à l`origine. Dans l`ensemble, une recherche sur Google renvoie plus de 1 500 000 résultats qui ont un lien avec la même structure d`URL que l`attaque initiale. Les résultats de la recherche Google ne sont pas toujours de bons indicateurs de la prévalence ou de la généralisation d`une attaque car elle comptabilise chaque URL ou page unique, et non le domaine ou le site, mais donne une idée de l`étendue du problème. monter ou descendre avec le temps.
Beaucoup de sites liés à iTunes ont également été affectés par l`attaque, mais comme les tags de script sont encodés, ils ne peuvent pas être exécutés.
Donc, si vous visitez un site et êtes redirigé vers un site de logiciels de sécurité, il y a des chances que le site auquel vous avez accédé ait été compromis. Ce que vous pouvez faire pour vous protéger, c`est de fermer la fenêtre du site Web et de scanner votre PC avec une solution antivirus réputéetelle que Microsoft Security Essentials.
Le bénéfice de Sun Microsystems a fortement chuté au quatrième trimestre, la société avertissant que les problèmes économiques aux Etats-Unis se traduiraient par des budgets informatiques plus faibles et des transactions moins importantes. millions pour son quatrième trimestre fiscal, comparativement à 329 millions $ pour la même période un an auparavant. Les revenus ont atteint 3,78 milliards de dollars, en baisse de 1,4% par rapport à 3,835 milliards de dollars l'année précédente.
Environ 40% du chiffre d'affaires de Sun provient de sociétés basées aux États-Unis. Ces clients sont principalement dans les secteurs des télécommunications, des services financiers et du gouvernement, qui ont tous été affectés par les difficultés financières actuelles, a déclaré Michael Lehman, directeur financier de Sun. Le PDG de Sun, Jonathan Schwartz, a déclaré lors d'une conférence téléphonique que Le secrétaire au Trésor américain, Henry M. Paulson, annonce d'autres renflouements d'insti
Le service Internet en Chine a été perturbé un troisième jour mercredi après un séisme endommagé par des câbles sous-marins. Le service Internet en Chine a été perturbé mercredi après un tremblement de terre endommagé par les câbles sous-marins utilisés par les opérateurs de télécommunications du pays.
L'accès aux sites Web basés aux Etats-Unis et dans certains pays asiatiques s'est arrêté lundi après-midi utilisateurs. La panne de service partielle a touché China Unicom et China Telecom, les deux principaux opérateurs de téléphonie fixe du pays.
Pourquoi un logiciel malveillant n'est pas installé s'il installe un logiciel supplémentaire non désiré?
Le programme d'installation iLivid programmes indésirables sur l'ordinateur de Threaddy. Pourquoi Norton n'a-t-il pas bloqué le programme en tant que logiciel malveillant?