北京時間4月2日上午消息，名為LizaMoon的SQL惡意代碼3月29日起正在席卷全球。雖然各大門戶網站安然無恙，但數以千計的小網站已經受到影響。此次黑客手法老練，他們向網站注入代碼，然后將用戶重新導向至一個欺詐性軟件銷售網站。網絡安全專家稱，修復工作將耗費一段時間。

　　首先發現了本次攻擊的是技術安全公司Websense公司。本周早些時候，研究人員第一次被惡意代碼導向欺詐網站。據他們評估，這次攻擊是有史以來規模最大的一次，黑客是通過入侵運行互聯網背后數據庫的服務器，成功注入惡意代碼的。Websense將此次攻擊稱為“LizaMoon”。目前受到影響的以小網站居多，尚無證據表明主流企業或政府網站受到入侵。

　　首先發現了本次攻擊的是技術安全公司Websense公司。本周早些時候，研究人員第一次被惡意代碼導向欺詐網站。據他們評估，這次攻擊是有史以來規模最大的一次，黑客是通過入侵運行互聯網背后數據庫的服務器，成功植入惡意代碼的。Websense將此次攻擊稱為“LizaMoon”。目前受到影響的以小網站居多，尚無證據表明主流企業或政府網站受到入侵。

　　Websense的資深經理帕特里克·羅納德(Patrik Runald)解釋說，當用戶訪問被攻擊過的網頁時，他們可以看到自己被重新導向另一個網站，如果這時用戶關閉窗口，將不會受到影響。

　　但如果用戶在鍵入被感染的網頁地址后沒有及時關閉窗口，或者點擊了感染惡意代碼的鏈接，他們被導向的網頁就會顯示一個警告信息——“Windows穩定性中心”，告知用戶他們的計算機有問題，并敦促他們購買軟件進行修復。但這是一個假冒的微軟安全產品。

　　據Websense分析，這個網站看起來是由老練的黑客用來騙錢的，但尚不清楚黑客是否已經在用戶付費的時候，在他們的計算機里植入了惡意軟件，或者在用戶操作時把他們的信息和身份盜竊欺詐關聯起來。

　　Websense指出，這個欺詐網站制作質量看起來很好，但很明顯是偽造的。微軟并無名為“Windows穩定性中心”的產品。微軟沒有及時對此次攻擊發表評論。

　　蘋果公司iTunes服務上一些載有播客(視頻分享)內容的第三方網站受到攻擊。但是蘋果好像已經制止了惡意鏈接的運行。Websense稱，蘋果尚未對此置評。

　　這次攻擊可能需要一些時間才能被控制修復，因為研究人員需要先識別被攻擊的軟件，然后網站運營人員才能安裝修復軟件。

　　羅納德解釋說，這類攻擊的后續影響將會持續較長時間，一旦代碼進入軟件，它就會繼續留在軟件中，因此LizaMoon不會一夜間消失。(



上一條： 網站建設前 如何分析競爭對手的數據和優化
下一條： 網站建設中 長尾關鍵詞的八種要點