En massevis av web-sider har blitt kompromittert av en enorm malware angrep dubbet LizaMoon.
Angrepet viser at malware er en større trussel enn noen gang og at mange web nettsteder er ikke beskyttet.
Mer enn 500.000 sider har blitt kompromittert og er knyttet til et område kalt lizamoon.com, men mer enn 1,5 millioner nettadresser synes også å bli kompromittert på en lignende måte. Angrepet er fortsatt fortsetter med uforminsket styrke, ifølge Websense Security Labs.
Dave Marcus, direktør for sikkerhetsforskning og kommunikasjon på McAfee Labs, sa: "Denne type trussel vektor er vanlig og faktisk skjer hele tiden, men det er ikke alltid på denne skalaen. Det finnes mange verktøy som eksisterer i dag som gjør dette i en automatisert måte. "
Angrepet er en SQL-injeksjon angrep, som utnytter dårlig skrevet webapplikasjoner og rote opp en web site databaser. Gjennom programmeringsfeil, kan SQL-injeksjon angrep bli lansert i alle programmeringsspråk. Den underliggende årsaken er at en programmerer stoler innspill som kommer fra en annen webside.
Inngangen er ført langs direkte inn i databasen; hvis inngangen er riktig utformet på en spesiell måte, er resultatet databasen vil kjøre kode fra angriperens valg.
Resultatet av angrepene er at nettsidene blir besøkt blir ikke lastet. Tidligere ble angrepet omdirigere brukere til en falsk antivirus nettstedet. Websense merke angrepet starter på tirsdag, da 28.000 webadresser var allerede svekket.
Det finnes en rekke sider på Apples iTunes-butikk som også er smittet, ettersom Apple får RSS feeds fra podcasters som har blitt smittet.
Slike angrep har foregått i seks måneder eller mer. Symantecs Vikram Thakur, prinsippet sikkerhet respons manager, sier LizaMoon SQL-injeksjon angrep er usofistikert og påvirker sårbare websider, hvorav mange er ikke forvaltes og anses out-of-date. Derfor, mens det er mange av kompromitterte websider, kan de ikke få mye trafikk. Symantec sier sitt antivirusprodukter kan oppdage problemet.
LizaMoon masse injeksjon kampanjen pågår fortsatt, og mer enn 500.000 sider har et skript link til lizamoon.com ifølge foreløpige Googles søkeresultater.
Vi har også vært i stand til å identifisere flere andre nettadresser som er injisert i nøyaktig samme måte, slik at angrepet er enda større enn vi opprinnelig trodde. Alt i alt, et søk på Google returnerer mer enn 1.500.000
resultater som har en link med samme URL struktur som den f