เตือนผู้ใช้อินเตอร์เน็ตระวัง LizaMoon

by Architec
2 April 2011 - 15:04

จากรายงานของบริษัทด้านความปลอดภัยรายหนึ่งได้ประกาศแจ้งเตือน scareware ที่มีชื่อว่า LizaMoon โดยปลอมแปลงหน้าเว็บไซต์ขึ้นมาลวงๆ โดย redirect จากเว็บไซต์ที่เราต้องการไปยังไซต์อันตรายเหล่านี้ เช่น แอนติไวรัส หรือแสดง Windows Stability Center ขึ้นมาเพื่อหลอกให้ผู้ใช้ดาวน์โหลดโปรแกรมลงไปและหลอกล่อให้จ่ายเงิน

ในการแพร่กระจายนี้ โดเมน LizaMoon เป็นตัวแรกที่ถูกพบเมื่อ 29 มีนาคมที่ผ่านมา โดยเริ่มทำการโจมตีด้วยวิธีการ SQL injection ไปยังเครื่องที่ติดตั้ง MS SQL Server แล้วฝังสคริปต์ลงไปในเซิฟเวอร์ของเหยื่อ และในตอนนี้น่าจะพบการระบาดได้ใน SQL Server 2003 และ 2005 และพบการแพร่ระบาดมากกว่า 1.5 ล้านเว็บไซต์แล้ว

ที่ผู้เขียนสังเกตได้ชัดคือการพิมพ์ URL เข้าไปในเว็บไซต์ตรงๆ นั้นไม่มีปัญหาแต่อย่างใด แต่เมื่อใดก็ตามที่มีการเข้าถึงเว็บไซต์จาก Search Engine หรือแม้กระทั่ง Facebook เอง ตัวสคริปต์จะพาไปยังหน้าเว็บไซต์เหล่านี้ ข้อสังเกตอีกอย่างหนึ่งหลังการถูก redirect คือ แม้จะไม่ได้ดาวน์โหลด scareware ก็ตามหลังจากนั้น เว็บใดที่คุณพยายามล๊อกอินด้วย Remember Password มันจะใช้การไม่ได้เลยนอกจากพิมพ์เท่านั้น

ที่มา :
websense ,
InformationWeek

Blognone Jobs Premium