Скрипт LIZAMOON повсюду!

Ты уже наверняка слышал отголоски шумихи, которая совсем недавно поднялась по всему инету из-за скрипта LizaMoon. Масштабы поражения действительно впечатляют. Массовая 5QL-иньекция на веб-приложения,которые работают на платформе 115 + М5 5QL Sегvег. Привела к заражению сотни тысяч сайтов по всему миру. Такие крупные прецеденты случаются,прямо скажем, не часто. Инфекция затронула в основном США Канаду, Италию, Бразилию и Великобританию. Казалось бы, информация о LizaMoon широко распространилась в Сети и прессе, а значит, эпидемия должна пойти на спад. Но ничего подобного. На данный момент поиск в Google выдает более чем 1 500000 результатов, связанных с URL, с которого началась атака! Впрочем, эксперты уверяют, что данные поисковой выдачи — не самый надежный метод сбора статистики , и возможно, масштабы эпидемии не до такой степени велики.

Механизм работы малваря довольно прост внедряемый файл меняет текстовые поля в базе данных,добавляя в них дополнительный фрагмент src=hxxp:!/lizamoon.com/ur.php , который загружает вредоносную программу с удаленного сервера. Затем пользователя перенаправляют на сайт, откуда ему загружается фальшивый авер Windows Stability Center. На машине юзера, как по мговению волшебной палочки оказывается целый букет вирусов, и тут же предлагается «спасение» — загрузка антивирусного ПО.Разумеется, Microsoft никакого отношения к этому сайту не имеет, антивирус поддельный, и, в качестве «вишенки на торте», за полную версию этого фейка пользователю предлагается заплатить.