【大紀元2011年04月03日訊】目前,一種「注入式」(mass-injection)病毒襲擊全球逾百萬網頁。黑客在網站插入惡意代碼後,使進入中毒網站的瀏覽器轉而開啟一個假網站,它會冒充微軟指用戶電腦已中毒,需要購買軟件殺毒。最先發現這種病毒的電腦技術安全公司Websense表示,這是迄今同類型病毒影響範圍最大的一個。
據《明報》報導,Websense將其命名為「LizaMoon」。黑客成功進入伺服器,然後在網站插入惡意代碼,用戶在嚐試打開「毒網」時,會被引轉往另一個網站。
在假網站上會出現一個偽冒微軟公司所謂「Windows Stability Center」(視窗穩定中心)發出的警告,告知用戶他們的電腦存在問題,並呼籲他們購買軟件修補。
當WebSecurity發現3月29日的攻擊時,有28000個網址失密。而這個數字迅速增長到226,000,其中包括許多iTunes的網址(儘管惡意代碼由蘋果中和)。
不過,由於「LizaMoon」在攻擊網站的時候首先需要獲得網站服務器訪問權,因此,一些具備安全措施的大型網站對「LizaMoon」具有一定免疫功能。現階段,「LizaMoon」攻擊得手的主要是一些小型網站,尚未發現大型綜合網站或政府網站遭攻擊的報告。
這是迄今同類型病毒影響範圍最大的一個。這次襲擊繼續在互聯網上橫衝直撞,目前沒有出現放緩的跡象。先前流氓代碼通常只攻擊用戶終端而不攻擊網站。
