Een ton van webpagina's zijn aangetast door een enorme malware-aanval genoemd LizaMoon.
De aanval toont aan dat malware is een grotere bedreiging dan ooit en dat veel web sites worden niet beschermd.
Ruim 500.000 pagina's zijn aangetast en zijn gekoppeld aan een site genaamd lizamoon.com, maar meer dan 1,5 miljoen web URL's lijken ook worden aangetast op dezelfde wijze. De aanval is nog steeds verloopt onverminderd door, aldus Websense Security Labs.
Dave Marcus, directeur van het veiligheidsonderzoek en communicatie over McAfee Labs, zei: "Dit soort bedreiging vector is gebruikelijk en eigenlijk gebeurt de hele tijd, maar het is niet altijd op deze schaal. Er zijn veel tools die momenteel bestaan die dit doen op een geautomatiseerde manier. "
De aanval is een SQL-injectie aanval, die slecht exploit geschreven webapplicaties en verknoeien databases van een website. Door programmeerfouten, kunnen SQL injectie aanvallen worden gelanceerd in elke programmeertaal.
De onderliggende oorzaak is dat een programmeur vertrouwt input die afkomstig is van een andere webpagina. De ingang wordt doorgegeven rechtstreeks in de databank; als de invoer misvormd op een bepaalde manier is het resultaat de database code eigen keuze aanvaller werking.
De resultaten van de aanslagen die de webpagina's bezochte niet geladen. Eerder, de aanval werd omgeleid gebruikers naar een nep-antivirus website. Websense merkte de aanval te beginnen op dinsdag, toen 28.000 URL's al werden gecompromitteerd.
Er zijn een aantal pagina's op Apple's iTunes store, die ook geïnfecteerd zijn, want Apple krijgt RSS-feeds van podcasters die besmet zijn. Dit soort aanvallen zijn gebeurd gedurende zes maanden of meer. Symantec Vikram Thakur, principe Security Response manager, zegt de LizaMoon SQL-injectie aanval is ongenuanceerd en beïnvloedt kwetsbaar webpagina's, waarvan er veel niet in geslaagd en worden beschouwd als out-of-date is. Vandaar, terwijl er een heleboel van gecompromitteerde webpagina's, kunnen ze niet krijgen veel verkeer.
Symantec zegt haar antivirus producten kan het probleem op te sporen.
De LizaMoon massa-injectie campagne is nog aan de gang en meer dan 500.000 pagina's hebben een script link naar lizamoon.com volgens voorlopige zoekresultaten van Google. We zijn ook in staat geweest om een aantal andere URL's die worden ingespoten in de exact dezelfde manier te identificeren, zodat de aanval is nog groter dan we aanvankelijk dachten. Al met al, e