背景
國外安全廠商websense最近發布警報稱,一種名為“麗莎月亮(英文名:LizaMoon)”的SQL注入式黑客攻擊正在席捲全球。短短數日內,受攻擊的網頁數量已迅猛增長到1030000個(截至4月2日10點),外媒報導稱其“勢如海嘯爆發”,就連蘋果、邁克菲、Sun等知名公司的網站也名列其中。其中,遭到“麗莎月亮”影響的中文網頁數量也已達到46800個,360安全衛士的網盾模組為此進行了緊急升級,能夠為用戶攔截此類惡意網頁攻擊。病毒特徵
360安全專家石曉虹博士介紹說,“麗莎月亮”黑客攻擊一共分為三個步驟:第一步,黑客通過“麗莎月亮”SQL注入的方式篡改存在漏洞的網站頁面,在其中嵌入惡意代碼;第二步,當網友打開存在惡意
360安全衛士的網盾模組攔截LizaMoon惡意網頁威脅現階段,“麗莎月亮”黑客攻擊並沒有完全“激活”惡意代碼,而是相當於在1030000個網頁中埋下“定時炸彈”。至於這個炸彈何時引爆、是否還會加入其它惡意威脅,完全是由黑客控制,其潛在風險相當嚴重。
解決辦法
“國內有大約46800箇中文網頁被“麗莎月亮”黑客攻擊嵌入了惡意代碼。如果以每個網頁有100個訪問者計算,受影響的網民數量將近500萬,而且這個數字還在急劇增加。”石曉虹博士表示:“360安全衛士的網盾模組已經緊急升級了攔截規則,可以自動禁止網頁中的惡意代碼,保護用戶免受攻擊。”由於遭“麗莎月亮”攻擊的網頁數量太大,一度導致黑客指定跳轉的惡意網站伺服器當機。
360安全專家建議,廣大網站管理員應儘快排查網站是否存在惡意代碼,如發現SQL注入漏洞應立即修復,防止網站被黑。
