2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:41
Die Sicherheitsfirma Web Sense hat einen SQL Injection-Angriff entdeckt, der den Benutzer anweist, schädliche Sicherheitssoftware zu installieren Windows-Stabilitätscenter. Die Anzahl der betroffenen Websites betrug zum Zeitpunkt der Entdeckung rund 28.000. Bis jetzt waren mehr als 500.000 Websites von dem Angriff betroffen, was bedeutet, dass sich der Angriff in alarmierend schnellem Tempo bewegt.
In this case, the SQL injection attacks were used to insert malicious code into back end databases,which was then served up to unsuspecting users. The attack was dubbed “LizaMoon” in recognition of a malicious Web domain, registered shortly before the attacks began, that has been used to serve up malicious links. That domain was offline at the time this report was filed, but a handful of other Web domains are mirroring the attack.
Users who click on a link to a Web site that has been compromised and injected with the malicious code, a PHP file is pushed to the user’s computer that redirects the browser to a Web site that installs rogue antivirus software known as Windows Stability Center.
Zustände Web Sense:
The LizaMoon mass-injection campaign is still ongoing and more than 500,000 pages have a script link to lizamoon.com according to preliminary Google Search results.
We have also been able to identify several other URLs that are injected in the exact same way, so the attack is even bigger than we originally thought. All in all, a search on Google returns more than 1,500,000 results that have a link with the same URL structure as the initial attack. Google Search results aren’t always great indicators of how prevalent or widespread an attack is as it counts each unique URL or page, not domain or site, but it does give some indication of the scope of the problem if you look at how the numbers go up or down over time.
Viele iTunes-Websites waren ebenfalls von dem Angriff betroffen. Da die Skript-Tags jedoch verschlüsselt sind, können sie nicht ausgeführt werden.
Wenn Sie also eine Website besuchen und zu einer Sicherheitssoftware-Website weitergeleitet werden, besteht die Möglichkeit, dass die von Ihnen aufgerufene Website gefährdet ist. Um sich selbst zu schützen, schließen Sie das Website-Fenster und scannen Ihren PC mit einer bekannten Antivirus-Lösung wie die Microsoft Security Essentials.
Empfohlen:
Wiederherstellen einer SQL-Datenbanksicherung mit SQL Server Management Studio
Zuvor wurde eine einfache Wiederherstellung der SQL-Datenbank mithilfe der Befehlszeile beschrieben, die ideal für die Wiederherstellung von Sicherungsdateien ist, die in derselben SQL Server-Installation erstellt wurden. Wenn Sie jedoch eine Sicherung wiederherstellen, die in einer anderen Installation erstellt wurde, oder einfach eine Point-and-Click-Schnittstelle verwenden, verwenden Sie SQL Server Management Studio (oder die Express Edition) macht diese Aufgabe einfach.
Laden Sie den internationalen Hit Catapult King aus dem Windows Store herunter
Das international erfolgreiche Spiel "Catapult King" ist jetzt im Windows Store und im Windows Phone Store verfügbar. Sie können es für 0,99 $ kaufen, um eine Testversion zu erhalten.
Windows Action Center identifiziert alte Sicherheitssoftware als installiert
Lesen Sie dies auch nach der Deinstallation alter Antivirus-, Firewall- und Sicherheitssoftware, wenn Windows Action Center weiterhin installiert wird.
Eset Rogue Applications Remover, ein kostenloses Rogue Removal Tool für Windows
Downloaden Sie Rogue Applications Remover kostenlos von Eset. Es ist ein effektives Tool zum Entfernen von Rogue, um Rogue-Software und Scareware von einem Windows-Computer zu entfernen und zu deinstallieren.
Das kumulative Windows-Update wird nicht installiert oder kann nicht installiert werden
Wenn Windows Update mit den Fehlercodes 0x80070020, 0x80073712, 0x80070002, 0x80070003, 0x800F0923, 0x800F0922, 0x800f081 nicht installiert werden kann, lesen Sie diesen Beitrag.