LizaMoon, noul virus informatic care a infectat jumatate de milion de website-uri

Websense Security Labs si Websense Threatseeker Network au identificat un nou atac masiv pe internet, denumit LizaMoon.

LizaMoon se foloseste de tehnica mass-injection folosind un atac de tip SQL, inserand urmatoarea linie in codul paginii:

<script src=”hxxp://lizamoon.com/ur.php”><script>

Conform cautarii Google, jumatate de milion de pagini web au fost deja compromise. Acestea includ si cateva adrese de pe iTunes. lizamoon virus URL-ul injectat nu este disponibil momentan, dar serverul inca functioneaza asa ca se poate schimba din nou. Script-ul continea un cod simplu JavaScript care redirectiona utilizatorul spre un site care distribuie Antivirusi Rogue: hxxp://defender-uqko.in. Site-ul respectiv este si el indisponibil la aceasta ora.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

5 responses to “LizaMoon, noul virus informatic care a infectat jumatate de milion de website-uri”

  1. mariuss

    radu pe it security apare ca infectat blogul tau
    http://blogger-warning.blogspot.com/2011/04/faravirusicom-este-infectat-cu.html
    safie false positive avast

  2. mariuss

    okmultumesc eramsigur ca siteul este ok
    te urmaresc de mult timp si eram sigur ca este un FP

    1. Gigi

      Nu era FP ci o detectie reala intrucat codul malitios era continut in pagina. Acum nu mai e 🙂

Leave a Reply