丽莎月亮埋藏了数百万个定时炸弹成千上万的网页。
Websense,国外安全厂商,最近发布警报。它说,SQL注入攻击是席卷全球的所谓,Lisa moon(英文名:LizaMoon)。短短几天,进攻已经迅速增长到1030000号(4月2日10),国外媒体报道称,海啸势如,甚至苹果,McAfee、太阳等知名公司的网站也名列其中。其中,中文网页的Lisa moon 受影响的人数已达46800,而360安全卫士的屏蔽模块已升级的迫切,它可以拦截用户的恶意网页的攻击等。360安全专家石晓红博士说,Lisa moon 黑客攻击分为三个步骤:第一步,黑客通过Lisa moon 篡改网页的SQL注入漏洞的方式,在其中嵌入恶意代码;第二步,当用户打开现有的恶意代码
但现阶段,Lisa moon 黑客攻击并不是完全激活恶意代码,而是等同于嵌入1030000个网页、定时炸弹,当炸弹被引爆时,是否会加入其他恶意威胁,它完全由黑客控制,其潜在风险相当严重。
Ldquo;中国约有46800页在中国通过Lisa moon 黑客攻击嵌入恶意代码,如果有100个访客数页,网民人数的影响几乎是500万,并且这个数字还在急剧增加。石晓红博士说:360安全卫士的网盾模块已升级紧急拦截规则,可以自动屏蔽恶意代码的网页和保护用户免受攻击。
据悉,由于Lisa moon 网络攻击次数过大,一旦导致黑客指定跳转恶意Web服务器崩溃。为此,360位安全专家建议网站管理员应尽快检查存在恶意代码。如果我们发现SQL注入漏洞应该立即修复,我们将防止网站变黑。
图为一lizamoon拦截恶意网页的威胁
图2:中文网页受到LizaMoon的攻击是46800