國外安全廠商Websense最近發布警報稱,一種名為“麗莎月亮(英文名:LizaMoon)”的SQL注入式黑客攻擊正在席卷全球。短短數日內,受攻擊的網頁數量已迅猛增長到1030000個(截至4月2日10點),外媒報道稱其“勢如海嘯爆發”,就連蘋果、邁克菲、Sun等知名公司的網站也名列其中。其中,遭到“麗莎月亮”影響的中文網頁數量也已達到46800個,360安全衛士的網盾模塊為此進行了緊急升級,能夠為用戶攔截此類惡意網頁攻擊。
360安全專家石曉虹博士介紹說,“麗莎月亮”黑客攻擊一共分為三個步驟:第一步,黑客通過“麗莎月亮”SQL注入的方式篡改存在漏洞的網站頁麵,在其中嵌入惡意代碼;第二步,當網友打開存在惡意代碼的網頁時,頁麵會自動跳轉到一個偽裝殺毒掃描的網頁;第三步,該頁麵假裝發現了數百個木馬病毒,欺騙網友下載一個假冒的“殺毒軟件”來清理病毒,其目的是恐嚇受害者付費購買注冊碼。
不過在現階段,“麗莎月亮”黑客攻擊並沒有完全“激活”惡意代碼,而是相當於在1030000個網頁中埋下“定時炸彈”。至於這個炸彈何時引爆、是否還會加入其它惡意威脅,完全是由黑客控製,其潛在風險相當嚴重。
“國內有大約46800個中文網頁被“麗莎月亮”黑客攻擊嵌入了惡意代碼。如果以每個網頁有100個訪問者計算,受影響的網民數量將近500萬,而且這個數字還在急劇增加。”石曉虹博士表示:“360安全衛士的網盾模塊已經緊急升級了攔截規則,可以自動屏蔽網頁中的惡意代碼,保護用戶免受攻擊。”
據悉,由於遭“麗莎月亮”攻擊的網頁數量太大,一度導致黑客指定跳轉的惡意網站服務器當機。為此,360安全專家建議,廣大網站管理員應盡快排查網站是否存在惡意代碼,如發現SQL注入漏洞應立即修複,防止網站被黑。
圖1:3攔截LizaMoon惡意網頁威脅
圖2:受LizaMoon攻擊影響的中文網頁為46800個
