一種「注入式」(mass-injection)病毒襲擊全球逾百萬網頁。黑客在網站插入惡意代碼後,使進入中毒網站的瀏覽器轉而開啟一個假網站,它會冒充微軟購買軟件殺毒。最先發現這種病毒的電腦技術安全公司Websense表示,這是迄今同類型病毒影響範圍最大的一個。
Websense將其命名為「LizaMoon」。黑客成功進入伺服器,然後在網站插入惡意代碼,用戶在嘗試打開「毒網」時,會被引轉往另一個網站。在假網站上會出現一個偽冒微軟公司 所謂「Windows Stability Center」(視窗穩定中心)發出的警告,告知用戶他們的電腦存在問題,並呼籲他們購買軟件修補。微軟公司根本沒有名為「Windows Stability Center」的產品。
同類病毒中影響範圍最大
Websense稱,網站看上去是騙子精心設計用來賺錢的,但不確定黑客是否在用戶從假網站購買了軟件之後,將惡意軟件裝入用戶的電腦,亦不清楚這次襲擊是否與盜用身分有關。
目前受影響的大部分都是些較小的網站,一些包含在蘋果iTunes上供下載的podcast信息的第三方網站亦有中招。不過,Websense安全研究高級經理朗諾(Patrik Runald) 稱,並無證據顯示一些較多人到訪的企業或政府網站中招。
沒有留言:
發佈留言