育儿

丽莎月亮在全球互联网埋下百万颗定时炸弹

2019-05-14 20:18:52来源:励志吧0次阅读

国外安全厂商Websense近发布警报称,一种名为丽莎月亮(英文名:LizaMoon)的SQL注入式黑客攻击正在席卷全球。短短数日内,受攻击的页数量已迅猛增长到个(截至4月2日10点),外媒报道称其势如海啸爆发,就连苹果、迈克菲、Sun等知名公司的站也名列其中。其中,遭到丽莎月亮影响的中文页数量也已到达46800个,360安全卫士的盾模块为此进行了紧急升级,能够为用户拦截此类恶意页攻击。

360安全专家石晓虹博士介绍说,丽莎月亮黑客攻击一共分为三个步骤:步,黑客通过丽莎月亮SQL注入的方式篡改存在漏洞的站页面,在其中嵌入恶意代码;第二步,当友打开存在恶意代码的页时,页面会自动跳转到一个伪装杀毒扫描的页;第三步,该页面假装发现了数百个木马病毒,欺骗友下载一个假冒的杀毒软件来清理病毒,其目的是恐吓受害者付费购买注册码。

不过在现阶段,丽莎月亮黑客攻击并没有完全激活恶意代码,而是相当于在个页中埋下定时炸弹。至于这个炸弹何时引爆、是不是还会加入其它恶意威胁,完全是由黑客控制,其潜在风险相当严重。

国内有大约46800个中文页被丽莎月亮黑客攻击嵌入了恶意代码。如果以每个页有100个访问者计算,受影响的民数量将近500万,而且这个数字还在急剧增加。石晓虹博士表示:360安全卫士的盾模块已紧急升级了拦截规则,可以自动屏蔽页中的恶意代码,保护用户免受攻击。

据悉,由于遭丽莎月亮攻击的页数量太大,一度致使黑客指定跳转的恶意站服务器当机。为此,360安全专家建议,广大站管理员应尽快排查站是否存在恶意代码,如发现SQL注入漏洞应立即修复,避免站被黑。

经期小腹胀痛怎么办
经期小腹胀痛怎么调理
经前小腹胀痛如何治
分享到: