Infektohen mijëra faqe webi nga sulmi SQL
New York, 4 prill - Kompania e sigurisë Trend Micro ka bërë të ditur se është duke monitoruar një sulm të shkallës së lartë SQL injektim që po vazhdon të shpërndahet në faqe të ndryshme të internetit.
Faqet e prekura nga sulmi po injektohen me një skript të dëmshme që është dizajnuar të ridrejtojë vizitorët në URL të ngarkuara me malware, duke përfshirë edhe instalimin e antivirusit fals.
Trend Micro ka thënë se nuk po mund të gjejë ndonjë ndërlidhje rreth asaj se cilat industri janë vënë si cak i sulmit megjithatë thuhet se janë prekur fusha të ndryshme nga astronomia, spitalet, sportet, elektronika, etj.
Websense ka konfirmuar se 500,000 URL kanë një skript lidhëse me lizamoon.com, që është etiketuar si domeni i parë i infektuar në këtë sulm. Por ka të tillë që thonë se sulmi mund të jetë edhe më i madh.
Ne gjithashtu kemi qenë në gjendje të identifikojmë disa URL të tjera që janë injektuar në formën e njëjtë, prandaj sulmi është edhe më i madh sesa që kemi menduar ka thënë Websense.
Në fund të fundit nëse bëjmë një kërkim në Google mund të shihen se 1.5 milion URL kanë një link me të njëjtën URL strukturë që është përdorur në sulmin në fjalë. Rezultatet e Google nuk janë gjithnjë indikatorë të mirë të asaj se sa është i shpërndarë sulmi për shkak se numëron secilën URL unike, por jo vet domenin apo faqen. Megjithatë ai tregon deri diku madhësinë e problemit.
Incidentet e këtilla shërbejnë si rikujtues të asaj sesa është e rëndësishme të keni në kompjuterin tuaj antivirus të fort që ju ofrojnë mbrojtjen e duhur.
Skedari i dëmshëm që po shkarkohet nga vizitat në një prej faqeve të infektuara momentalisht po gjendet vetëm nga 13 prej 43 motorëve të antiviruseve që janë në treg.
Këtë gjë e ka konfirmuar edhe Virus total. Por kjo nuk do të thotë se një skanim i çastit nuk do të gjejë diçka, por tregon sesa është e mundur që të futet diçka nën radar në kompjuterin tuaj.