Sute de mii de website-uri din intreaga lume au fost compromise de un atac cibernetic masiv. Infractorii cibernetici au folosit un vector de atac care exploateaza „portitele” de securitate inserand link-uri in alte site-uri catre propriile pagini de Internet.
Userii care dau click pe un astfel de link sunt informatii care PC-ul lor este infectat cu mai multi virusi si sunt trimisi pe o pagina unde pot cumpara un „software minune” care sa-i scape de probleme.
Atacul a inceput pe 29 martie si a infectat in prima faza aproape 30,000 de site-uri, potrivit firmei de securitate Websense.
Cei care intrau pe unul dintre aceste site-uri erau trimisi catre Lizamoon, unde li se prezenta un software fals, numit „Windows Stability Center”.
Hackerii au luat la tinta site-urile care folosesc Microsoft SQL Server 2003 si au reusit sa insereze cod malitios cu link-uri catre nu mai putin de 21 de domenii separate.
Numarul exact de site-uri afectate este greu de estimat, insa o cautare pe Google dupa domeniile atacatorilor arata ca exista peste 3 milioane de link-uri care duc spre acestea.
Potrivit expertilor, este cel mai de succes atac cu injectii SQL din istorie.
Site-urile „lovite” sunt in mare parte site-uri de prezentare, comunitati si site-uri ale unor organizatii.
In acest moment, redirect-urile nu functioneaza pentru ca site-urile care gazduiau software-ul fals au fost inchise.