Lo "scareware" spinge i visitatori ad acquistare un falso antivirus che invece compromette la sicurezza del PC.
[ZEUS News - www.zeusnews.it - 04-04-2011]
LizaMoon è il nome che Websense Security Labs ha assegnato all'ultimo attacco di tipo SQL injection che sta compromettendo moltissimi siti.
Sfruttando alcune vulnerabilità note di certe web application, come le versioni non aggiornate di diffusi CMS, LizaMoon infetta i siti e redirige i visitatori verso una pagina dove li aspetta uno scareware.
In pratica, gli utenti vengono spinti a credere che sul loro computer sia installato un trojan; per liberarsene, vengono invitati ad acquistare e installare un software che si spaccia per un antivirus.
Fino a venerdì, i siti compromessi da LizaMoon erano 500.000; oggi le stime parlano di più di quattro milioni di siti.
A complicare la situazione c'è il fatto che soltanto 17 dei 43 motori antivirus disponibili - come spiega Websense - sono attualmente in grado di riconoscere lo scareware come minaccia e proteggere i propri utenti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
Otto elettrodomestici innovativi per una casa intelligente | ||
|
bdoriano