北京時間4月2日上午消息，名為LizaMoon的SQL惡意代碼3月29日起正在席卷全球。雖然各大門戶網(wǎng)站安然無恙，但數(shù)以千計的小網(wǎng)站已經(jīng)受到影響。此次黑客手法老練，他們向網(wǎng)站注入代碼，然后將用戶重新導向至一個欺詐性軟件銷售網(wǎng)站。網(wǎng)絡(luò)安全專家稱，修復工作將耗費一段時間。

　　首先發(fā)現(xiàn)了本次攻擊的是技術(shù)安全公司W(wǎng)ebsense公司。本周早些時候，研究人員第一次被惡意代碼導向欺詐網(wǎng)站。據(jù)他們評估，這次攻擊是有史以來規(guī)模最大的一次，黑客是通過入侵運行互聯(lián)網(wǎng)背后數(shù)據(jù)庫的服務(wù)器，成功注入惡意代碼的。Websense將此次攻擊稱為“LizaMoon”。目前受到影響的以小網(wǎng)站居多，尚無證據(jù)表明主流企業(yè)或政府網(wǎng)站受到入侵。

　　首先發(fā)現(xiàn)了本次攻擊的是技術(shù)安全公司W(wǎng)ebsense公司。本周早些時候，研究人員第一次被惡意代碼導向欺詐網(wǎng)站。據(jù)他們評估，這次攻擊是有史以來規(guī)模最大的一次，黑客是通過入侵運行互聯(lián)網(wǎng)背后數(shù)據(jù)庫的服務(wù)器，成功植入惡意代碼的。Websense將此次攻擊稱為“LizaMoon”。目前受到影響的以小網(wǎng)站居多，尚無證據(jù)表明主流企業(yè)或政府網(wǎng)站受到入侵。

　　Websense的資深經(jīng)理帕特里克·羅納德(Patrik Runald)解釋說，當用戶訪問被攻擊過的網(wǎng)頁時，他們可以看到自己被重新導向另一個網(wǎng)站，如果這時用戶關(guān)閉窗口，將不會受到影響。

　　但如果用戶在鍵入被感染的網(wǎng)頁地址后沒有及時關(guān)閉窗口，或者點擊了感染惡意代碼的鏈接，他們被導向的網(wǎng)頁就會顯示一個警告信息——“Windows穩(wěn)定性中心”，告知用戶他們的計算機有問題，并敦促他們購買軟件進行修復。但這是一個假冒的微軟安全產(chǎn)品。

　　據(jù)Websense分析，這個網(wǎng)站看起來是由老練的黑客用來騙錢的，但尚不清楚黑客是否已經(jīng)在用戶付費的時候，在他們的計算機里植入了惡意軟件，或者在用戶操作時把他們的信息和身份盜竊欺詐關(guān)聯(lián)起來。

　　Websense指出，這個欺詐網(wǎng)站制作質(zhì)量看起來很好，但很明顯是偽造的。微軟并無名為“Windows穩(wěn)定性中心”的產(chǎn)品。微軟沒有及時對此次攻擊發(fā)表評論。

　　蘋果公司iTunes服務(wù)上一些載有播客(視頻分享)內(nèi)容的第三方網(wǎng)站受到攻擊。但是蘋果好像已經(jīng)制止了惡意鏈接的運行。Websense稱，蘋果尚未對此置評。

　　這次攻擊可能需要一些時間才能被控制修復，因為研究人員需要先識別被攻擊的軟件，然后網(wǎng)站運營人員才能安裝修復軟件。

　　羅納德解釋說，這類攻擊的后續(xù)影響將會持續(xù)較長時間，一旦代碼進入軟件，它就會繼續(xù)留在軟件中，因此LizaMoon不會一夜間消失。