47万中文网页遭感染 360安全卫士紧急升级拦截

中新网4月2日电 外洋安静厂商Websense比来颁布警报称，一种名为“丽莎月亮(英文名：LizaMoon)”的SQL注入式黑客攻击正正在包括环球。短短数日内，受攻击的网页数目已迅猛拉长到1030000个(截至4月2日10点)，外媒报道称其“势如海啸发生”，就连苹果、迈克菲、Sun等着名公司的网站也名列个中。个中，遭到“丽莎月亮”影响的中文网页数目也已到达46800个，360安静卫士的网盾模块为此举行了危急升级，或许为用户拦截此类恶意网页攻击。

360安静专家石晓虹博士先容说，“丽莎月亮”黑客攻击一共分为三个设施：第一步，黑客通过“丽莎月亮”SQL注入的体例窜改存正在毛病的网站页面，正在个中嵌入恶意代码；第二步，当网友掀开存正在恶意代码的网页时，页面会主动跳转到一个伪装杀毒扫描的网页；第三步，该页面充作浮现了数百个木马病毒，诱骗网友下载一个假意的“杀毒软件”来算帐病毒，其主意是恫吓受害者付费添置注册码。

但是正在现阶段，“丽莎月亮”黑客攻击并没有十足“激活”恶意代码，而是相当于正在1030000个网页中埋下“守时炸弹”。至于这个炸弹何时引爆、是否还会参加其它恶意恫吓，十足是由黑客把握，其潜正在危机相当要紧。

“邦内有大约46800个中文网页被“丽莎月亮”黑客攻击嵌入了恶意代码。假若以每个网页有100个拜候者策动，受影响的网民数目快要500万，况且这个数字还正在快速扩张。”石晓虹博士示意：“360安静卫士的网盾模块仍旧危急升级了拦截法规，能够主动障蔽网页中的恶意代码，保卫用户免受攻击。”

据悉，因为遭“丽莎月亮”攻击的网页数目太大，一度导致黑客指定跳转的恶意网站供职器当机。为此，360安静专家提倡，广泛网站统制员应尽疾排查网站是否存正在恶意代码，如浮现SQL注入毛病应当即修复，避免网站被黑。