E-Daily Τα Νέα της ημέρας και ότι σου κάνει κλικ!
LOL Feed OMG Feed Retro Feed A-List Feed LGBTQI+ Feed
E-Daily

Ταχύτατα εξαπλώνεται «διαδικτυακή μόλυνση», παραπλανώντας τους επισκέπτες διαφόρων site

Περισσότερα από 380 χιλ. site παγκοσμίως έχουν προσβληθεί!

Δημοσίευση 1/4/2011 | 15:20

Ταχύτατα εξαπλώνεται «διαδικτυακή μόλυνση», παραπλανώντας τους επισκέπτες διαφόρων site

Ταχύτατα εξαπλώνεται «διαδικτυακή μόλυνση», παραπλανώντας τους επισκέπτες διαφόρων site

Προσοχή, γιατί η παρακάτω είδηση δεν είναι πρωταπριλιάτικη. Ειδικοί σε θέματα ασφαλείας από την εταιρία Websense εντόπισαν μια πρωτοφανή «διαδικτυακή μόλυνση» που έχει ήδη εξαπλωθεί σε εκατοντάδες χιλιάδες σελίδες του διαδικτύου (URL). Η επίθεση έχει πάρει το όνομα «LizaMoon» και χρησιμοποιεί την τεχνική  «SQL injection».  Οι σελίδες που μολύνονται, στέλνουν αυτόματα τον επισκέπτη σε ειδικές παγιδευμένες σελίδες που του προτείνουν ένα ψεύτικό antivirus με τον τίτλο Windows Stability Center…

Μέσα σε λίγες μέρες οι μολυσμένες σελίδες αυξήθηκαν σύμφωνα με εκτιμήσεις από 28.000 (στις 29/3), σε 226.000 και αργότερα σε 380.000 (στις 01/04). Οι άγνωστοι δράστες φέρονται να εκμεταλλεύτηκαν ένα κενό ασφάλειας στο λογισμικό Microsoft SQL Server που χρησιμοποιούν πολλοί δικτυακοί τόποι, προσθέτοντας μια γραμμή κώδικα στους servers. Ακολουθώντας την τεχνική  «SQL injection attack» (επίθεση με εισαγωγή κώδικα SQL), οι δράστες εισήγαγαν στους ξένους δικτυακούς τόπους τον κώδικα μέρος του οποίου ήταν «[...]lizamoon.com/ur.php[...]» (εξΆ ου και το όνομα που δόθηκε στη μόλυνση).

Έτσι οι hacker ανακατευθύνουν με αυτόματο τρόπο τους επισκέπτες των δικτυακών τόπων σε δικές τους, μολυσμένες διευθύνσεις. Εκεί, οι χρήστες βλέπουν ένα μήνυμα που τους προειδοποιεί ότι οι υπολογιστές τους είναι μολυσμένοι με ιούς, και τους συνιστά να κατεβάσουν ένα πρόγραμμα με την ονομασία Windows Stability Center. Όμως δεν πρόκειται για υπαρκτό software της Microsoft αλλά για ένα πρόγραμμα που μεταμφιεσμένο antivirus, τελικά δίνει στους hacker τον έλεγχο του συστήματος.

Η πρώτη  διεύθυνση όπου στέλνονταν οι ανυποψίαστοι χρήστες (lizamoon.com) έπαψε μεν να λειτουργεί (τα στοιχεία δείχνουν ότι δημιουργήθηκε πριν μερικές μέρες), φαίνεται όμως ότι οι hacker ενεργοποιούν άλλες διευθύνσεις στη θέση της. Στην εξάπλωση της μόλυνσης φέρεται να έχει διευκολύνει και το iTunes το οποίο κατεβάζει μέσω RSS/XML ενημερώσεις για τα podcast και τα λοιπά αρχεία. Μέσω τέτοιων ροών XML πιθανότατα να επιταχύνθηκε η εξάπλωση του LizaMoon.

Για όλους τους χρήστες συστήνουμε (εκτός από το να έχουν συνεχώς ενημερωμένο antivirus και firewall) είναι να μην κατεβάζουν λογισμικό που τους προτείνουν άγνωστοι δικτυακοί τόποι, ακόμα και αν φαινομενικά προέρχεται από γνωστή εταιρεία.

ΔΕΙΤΕ ΕΠΙΣΗΣ
ΣΤΗΝ ΙΔΙΑ ΚΑΤΗΓΟΡΙΑ

Νέα απάτη κατά του ΕΟΠΥΥ: Γιατροί και φαρμακοποιοί είχαν στήσει κομπίνα με παράνομες συνταγογραφήσεις – Η ζημιά 405.000 ευρώ για το δημόσιο

E-Daily 2.TopNews Χτες
Κατασχέθηκαν, μεταξύ άλλων, 240 συσκευασίες παράνομα συνταγογραφημένων φαρμάκων

Καρυστιανού: «Περίεργο που οπαδοί της ΝΔ βγήκαν με τυπωμένα μπλουζάκια» ‑ Τι είπε για το ακίνητο και το fund

E-Daily 2.TopNews Χτες
«Το να βρουν τη διάθεση και τον χρόνο να τυπώσουν μπλουζάκια, δείχνει ότι επένδυσαν στην επικοινωνία»

Τι σχεδιάζει η Ρωσία εναντίον της Πολωνίας και πώς θα αντιδράσει το ΝΑΤΟ

E-Daily 2.TopNews Χτες
Αμερικανοί αξιωματούχοι έχουν προειδοποιήσει τη Βαρσοβία για πιθανά ρωσικά σχέδια που θα μπορούσαν να εκδηλωθούν μέσα στους επόμενους μήνες.

Θύμα Ρώσων φαρσέρ ο σύμβουλος εθνικής ασφαλείας του Μητσοτάκη ‑ Την παραίτησή του ζητά το ΠΑΣΟΚ

E-Daily 2.TopNews Χτες
Το βίντεο που δημοσιεύτηκε, η αναφορά του Θάνου Ντόκου στις εκλογές και η απάντηση κυβερνητικών πηγών

Ποιοι διασώθηκαν τελευταία στιγμή από το ταχύπλοο που τυλίχθηκε στις φλόγες ανοιχτά της Βουλιαγμένης

E-Daily 2.TopNews Χτες
Τέσσερα άτομα περισυλλέχθηκαν σώοι από παραπλέον ιστιοφόρο πριν το πολυτελές σκάφος βυθιστεί στα ανοιχτά των Φλεβών.

Η Γρατσία υπερασπίζεται την Καρυστιανού για το ακίνητο που αγόρασε μέσω πλειστηριασμού: «Δεν υπάρχει κάτι κρυφό»

E-Daily 2.TopNews Χτες
«Η κυρία Καρυστιανού θέλει να είναι όλα στο φως, οποιοσδήποτε μπορεί να εισέλθει και να τα δει  στο κτηματολόγιο» είπε η δικηγόρος και στενή συνεργάτιδα της προέδρου Ελπίδας για τη Δημοκρατία

Συνελήφθη 21χρονος οδηγός ταξί που χρέωσε τουρίστες 175€ από το «Ελ. Βενιζέλος» μέχρι το κέντρο της Αθήνας, δείτε βίντεο

E-Daily 2.TopNews Χτες
Το ποσό αυτό ήταν τετραπλάσιο από το προβλεπόμενο κόμιστρο της διαδρομής

Έτσι κλέβουν τα βενζινάδικα στην Ελλάδα

E-Daily 3.Left Χτες
Η απάτη στις αντλίες καυσίμων παραμένει μία από τις μεγαλύτερες πληγές της ελληνικής αγοράς. Μπορεί οι έλεγχοι να έχουν ενταθεί και οι κυρώσεις να έχουν γίνει αυστηρότερες, όμως τα τελευταία στοιχεία δείχνουν ότι το πρόβλημα δεν έχει εξαλειφθεί.

Ελαφόνησος: «Λειτούργησα ενστικτωδώς και βούτηξα στη θάλασσα», λέει ο πλοιοκτήτης

E-Daily 2.TopNews Χτες
«Στην πορεία κατάλαβα ότι ήταν λάθος», ισχυρίζεται ο πλοιοκτήτης – κολυμβητής της Ελαφονήσου

Συγκίνηση στο τελευταίο αντίο στον Βασίλη Λεβέντη, «δεν είμαι βιολογικό του παιδί, αλλά είχα την τύχη να τον αποκαλώ πατέρα» είπε ο γιος του

E-Daily 2.TopNews Χτες
Συγγενείς, φίλοι και πρώην συνεργάτες αποχαιρέτησαν τον ιδρυτή της Ένωσης Κεντρώων, που πέθανε σε ηλικία 75 ετών ύστερα από προβλήματα υγείας

Θεσσαλονίκη: Στο μικροσκόπιο τέταρτος ύποπτος για τη φονική εμπρηστική επίθεση  – Σε σταθερή κατάσταση η Αφροδίτη Νέστορα

E-Daily 2.TopNews Χτες
Οι αρχές εξετάζουν υλικό από κάμερες ασφαλείας, υπολείμματα των μηχανισμών που χρησιμοποιήθηκαν, αλλά και τηλεφωνικές επικοινωνίες, επιχειρώντας να εντοπίσουν τα πρόσωπα που συμμετείχαν στις επιθέσεις