360安全衛士攔截LizaMoon惡意網頁威脅
受LizaMoon攻擊影響的中文網頁為46800個360安全專家石曉虹博士介紹說,“麗莎月亮”黑客攻擊一共分為三個步驟:第一步,黑客通過“麗莎月亮”SQL注入的方式篡改存在漏洞的網站頁面,在其中嵌入惡意代碼;第二步,當網友打開存在惡意代碼的網頁時,頁面會自動跳轉到一個偽裝防毒掃描的網頁;第三步,該頁面假裝發現了數百個木馬病毒,欺騙網友下載一個假冒的“防毒軟體”來清理病毒,其目的是恐嚇受害者付費購買註冊碼。
不過在現階段,“麗莎月亮”黑客攻擊並沒有完全“激活”惡意代碼,而是相當於在1030000個網頁中埋下“定時炸彈”。至於這個炸彈何時引爆、是否還會加入其它惡意威脅,完全是由黑客控制,其潛在風險相當嚴重。
“國內有大約46800箇中文網頁被“麗莎月亮”黑客攻擊嵌入了惡意代碼。如果以每個網頁有100個訪問者計算,受影響的網民數量將近500萬,而且這個數字還在急劇增加。”石曉虹博士表示:“360安全衛士的網盾模組已經緊急升級了攔截規則,可以自動禁止網頁中的惡意代碼,保護用戶免受攻擊。”
據悉,由於遭“麗莎月亮”攻擊的網頁數量太大,一度導致黑客指定跳轉的惡意網站伺服器當機。為此,360安全專家建議,廣大網站管理員應儘快排查網站是否存在惡意代碼,如發現SQL注入漏洞應立即修復,防止網站被黑。
截至2011-04-06 18:19:04為止,遭到“麗莎月亮”影響的中文網頁數量也已達到228,000個,還在迅速增加!
