47万中文网页遭感染 360安全卫士紧急升级拦截

2023-01-02 15:49:00
jkadmin
原创
1493

中新网4月2日电 外洋安静厂商Websense比来颁布警报称,一种名为“丽莎月亮(英文名:LizaMoon)”的SQL注入式黑客攻击正正在包括环球。短短数日内,受攻击的网页数目已迅猛拉长到1030000个(截至4月2日10点),外媒报道称其“势如海啸发生”,就连苹果、迈克菲、Sun等着名公司的网站也名列个中。个中,遭到“丽莎月亮”影响的中文网页数目也已到达46800个,360安静卫士的网盾模块为此举行了危急升级,或许为用户拦截此类恶意网页攻击。

360安静专家石晓虹博士先容说,“丽莎月亮”黑客攻击一共分为三个设施:第一步,黑客通过“丽莎月亮”SQL注入的体例窜改存正在毛病的网站页面,正在个中嵌入恶意代码;第二步,当网友掀开存正在恶意代码的网页时,页面会主动跳转到一个伪装杀毒扫描的网页;第三步,该页面充作浮现了数百个木马病毒,诱骗网友下载一个假意的“杀毒软件”来算帐病毒,其主意是恫吓受害者付费添置注册码。

但是正在现阶段,“丽莎月亮”黑客攻击并没有十足“激活”恶意代码,而是相当于正在1030000个网页中埋下“守时炸弹”。至于这个炸弹何时引爆、是否还会参加其它恶意恫吓,十足是由黑客把握,其潜正在危机相当要紧。

“邦内有大约46800个中文网页被“丽莎月亮”黑客攻击嵌入了恶意代码。假若以每个网页有100个拜候者策动,受影响的网民数目快要500万,况且这个数字还正在快速扩张。”石晓虹博士示意:“360安静卫士的网盾模块仍旧危急升级了拦截法规,能够主动障蔽网页中的恶意代码,保卫用户免受攻击。”

据悉,因为遭“丽莎月亮”攻击的网页数目太大,一度导致黑客指定跳转的恶意网站供职器当机。为此,360安静专家提倡,广泛网站统制员应尽疾排查网站是否存正在恶意代码,如浮现SQL注入毛病应当即修复,避免网站被黑。

文章分类
联系我们
联系人: 王经理
Email: 1735252255@qq.com
QQ: 1735252255
微信: 1735252255
地址: 沈阳市铁西区兴华南街58-4号