فیلم بیشتر »»
کد خبر ۱۶۱۱۸۲
تاریخ انتشار: ۱۷:۰۵ - ۱۴-۰۱-۱۳۹۰
کد ۱۶۱۱۸۲
انتشار: ۱۷:۰۵ - ۱۴-۰۱-۱۳۹۰

حمله بزرگ سایبری به چهار میلیون وب‌سایت

عصر ایران
لیزامون به کد حمله تزریقی SQL شهرت دارد و با استفاده از آسیب پذیری های یک نرم افزار آنلاین کدهای مخرب را به وب سایتهای آسیب دیده تزریق می کند.
مهر: کد مخربی به نام "لیزامون" طی روزهای گذشته جنجال زیادی به راه انداخته است زیرا این ویروس با حمله ای گسترده منجر به آلوده شدن بیش از میلیونها وب سایت شده است.

با این همه نباید چندان نگران این ویروس بود. این ویروس می تواند به واسطه سرعت و عملکردی که دارد زنگ خطر را در میان نگهبانان امنیت آنلاین به صدا در آورد اما بخشهای حفاظت داخلی نرم افزارها به آن معنی هستند که کاربران اندکی به این ویروس آلوده خواهند شد.

خبرساز شدن این ویروس از آن جهت بوده است که لیزامون به شکلی شگفت آور تعداد زیادی از وب سایتها را در سرتاسر جهان به خود آلوده کرده است، بیش از چهار میلیون وب سایت و همچنین به این دلیل که برخی از این وب سایتها تامین داده های سکوی آی-تیونز اپل را به عهده دارند.

شرکت Websense اولین شرکت ایمنی آنلاین بود که خبر این آلودگی و ارتباط آن با آی تیونز اپل را در وبلاگ خود منتشر کرد. با این همه وب سایت اپل به گونه ای طراحی شده است که به صورت خودکار می تواند چنین حملاتی را خنثی کند. این به آن معنی است که درصد احتمال آلودگی رایانه کاربران آی-تیونز، صفر است.

Websense در وبلاگ خود نوشته است: "همواره چنین حملات تزریقی گسترده ای وجود داشته اما هیچگاه هیچ یک از حملات ویروسی به این وسعت نبوده است. ما در تلاشیم تا سیستمها و وب سایتهای بزرگتری را که به این ویروس آلوده شده اند شناسایی کنیم زیرا وب سایتها و سکوهای بزرگتری از آی-تیونز نیز وجود دارند و باید کاربران را درباره آلودگی این وب سایتها آگاه کنیم.

لیزامون به کد حمله تزریقی SQL شهرت دارد و با استفاده از آسیب پذیری های یک نرم افزار آنلاین کدهای مخرب را به وب سایتهای آسیب دیده تزریق می کند. در صورتی که کاربری از این وب سایتها دیدن کند مسیر آنها به سوی وب سایتهای ناشناخته ای منحرف خواهد شد و در آنجا فایلهای Scareware بر روی رایانه کاربران نصب می شود.

این فایل پیامهایی را برای کاربران ارسال کرده و به آنها اطلاع می دهد رایانه آنها به ویروس آلوده شده است و پیشنهاد خریداری نرم افزار ضد ویروسی را به آنها ارائه می کند. اکثر نرم افزارهای ویروس کُش قانونی می توانند این فایل مخرب را یافته و از بین ببرند.

بر اساس گزارش سی ان ان، با وجود اینکه این ویروس میلیونها وب سایت را به خود آلوده کرده است، متخصصان امنیت شبکه معتقدند این ویروس خطری عادی و معمولی به شمار می رود که بیشتر وب سایتها کم ترافیک و ناشناخته را آلوده کرده است.
ارسال به دوستان
پاسخ سفارت ایران به اظهارات ترامپ علیه شرکت‌کنندگان در مراسم تشییع رهبر شهید توسعه همکاری‌های فناورانه ایران و صربستان در ایرانسل عراقچی: تجاوزات رژیم صهیونیستی باید متوقف و اشغالگران از لبنان خارج شوند جادوگر خیابان فردوسی (+صدا) کشورهای شرکت کننده در مراسم ادای احترام به پیکر رهبر شهید جنایات تازه صهیونیست‌ها در نوار غزه لبنان: توافق با اسرائیل محکوم به شکست حتمی است پزشکیان: من اعلام کردم و اعلام می‌کنم من با رهبر شهید وداع نکردم و نخواهم کرد فرهنگ هاسل چیست؟ چرا سازمان های موفق از آن فاصله گرفته اند؟ توقف مسافرگیری در ایستگاه مترو مصلی تهران ساختمان M2 ؛ از فناوری مزدا تا خدمات تدفین / معماری یکی از عجیب ترین ساختمان های ژاپن (+عکس) ترامپ: مراسم تشییع رهبر ایران را دنبال می کنم/ در طول توقف یک هفته‌ای حمله‌ای درکار نخواهد بود حضور خبرنگاران داخلی و خارجی در نخستین روز مراسم وداع با رهبر شهید انقلاب سونی اریکسون Z600؛ تکامل با حال و هوای 20 سال پیش (+عکس) اعلام قطعی ۱۲ ساعته آب در برخی مناطق بندرعباس