ЛизаМун
LizaMoon — это вредоносная программа , которая заразила тысячи веб-сайтов, начиная с сентября 2010 года. Это атака с помощью SQL-инъекции , которая распространяет вредоносное ПО , побуждающее пользователей устанавливать ненужное и мошенническое «антивирусное программное обеспечение». [1] Хотя он не использует новые методы заражения, первоначально считалось, что он примечателен из-за масштаба и скорости его распространения, а также того, что он затронул некоторые службы Apple iTunes . О LizaMoon первоначально сообщила широкой публике лаборатория безопасности Websense. [2]
Обзор
[ редактировать ]Первоначальные заявления для прессы [ который? ] сообщили о заражении сотен тысяч или миллионов сайтов, которые были заражены. По оценкам McAfee, в период с марта по апрель 2011 года пострадало около 1,5 миллиона хостов. Однако последующие исследования показали гораздо более низкий уровень заражения. Хотя первоначальные оценки заражения, основанные на данных поиска Google, считались [ кем? ] Чтобы показать сотни тысяч зараженных сайтов, истинное число исчисляется лишь тысячами: по словам Нильса Провоса , исследователя безопасности в Google, база данных безопасного просмотра Google показывает, что атаки LizaMoon начались примерно в сентябре 2010 года и достигли своего пика в октябре 2010 года, когда около 5600 зараженных сайтов. [3] Исследователь Cisco Мэри Ландесман подтвердила, что уровень заражения довольно низкий. [4]
Каким образом были атакованы веб-сайты, распространяющие инфекцию, остается загадкой. Однако хакеры могут внедрить вредоносный код на уязвимые и популярные веб-сайты, чтобы распространить инфекцию после посещения этих сайтов пользователями. Пользователи ни при каких обстоятельствах не должны разрешать установку программного обеспечения неизвестного происхождения из Интернета — те, кто следует этой политике, не могут быть заражены LizaMoon. Эти типы вредоносных программ, известные как мошеннические антивирусные программы , имеют разные названия и логотипы, такие как «XP Security 2011», «Сканер вредоносных программ» или аналогичные. После первоначальной установки программное обеспечение запускает ложное сканирование, показывающее несуществующее вредоносное ПО в системе, и во многих случаях требует от пользователя заплатить за удаление предполагаемого вредоносного ПО.
Эффекты
[ редактировать ]Как и в случае со всеми вредоносными программами, пользователю легче справиться с LizaMoon, избегая его, а не пытаясь устранить причиненный ущерб постфактум. К счастью, большинству пользователей легко избежать LizaMoon. Программное обеспечение требует от пользователя активного участия в загрузке и установке. Действительно, чтобы заразиться, пользователь должен четыре раза дать разрешение программе. LizaMoon просит пользователя установить вредоносное антивирусное программное обеспечение для удаления с ПК различных несуществующих «вирусов». Установленное мошенническое антивирусное программное обеспечение называется Центром стабильности Windows. По состоянию на 1 апреля 2011 года загружаемый файл обнаруживается только 13 из 43 антивирусных модулей по данным VirusTotal. [5]
Ссылки
[ редактировать ]- ^ Стейси Коули (1 апреля 2011 г.). «Атака LizaMoon заражает миллионы веб-сайтов» . CNN Деньги . Проверено 1 апреля 2011 г.
- ^ «Вредоносная веб-атака затронула миллион адресов сайтов» . Рейтер . Рейтер. 01 апреля 2011 г. Проверено 1 апреля 2011 г.
- ^ Провос, Нильс (3 апреля 2011 г.). «Сравнение кампании Lizamoon по внедрению SQL» . Проверено 7 апреля 2011 г.
- ^ Ландесман, Мэри. «Лизамун – Много шума из очень малого» . Проверено 7 апреля 2011 г.
- ^ Ланга, Фред. «Заражение LizaMoon: подробный отчет» . Проверено 7 апреля 2011 г.
Дополнительные источники
[ редактировать ]- «LizaMoon ломает антивирусные барьеры». КиберМедиа Индия Онлайн . Доступ октябрь 2011 г.
- «Хакеры заражают веб-сайты, чтобы обмануть пользователей Интернета». АФП. Доступ октябрь 2011 г.