Aktualisiert September 2024 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.
- Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
- Lassen Sie es Ihren Computer scannen.
- Das Tool wird dann Ihren Computer reparieren.
Sicherheitsfirma, Web Sense hat einen SQL-Injection-Angriff entdeckt, der den Benutzer anweist, Rogue-Sicherheitssoftware zu installieren Windows Stability Center. Die Zahl der betroffenen Websites lag zum Zeitpunkt der Entdeckung bei rund 28.000 und mittlerweile sind mehr als 500.000 Websites von dem Angriff betroffen, was bedeutet, dass sich der Angriff in einem alarmierend schnellen Tempo vollzieht.
Wie gesagt, basiert der Angriff auf der SQL-Injektionsmethode, die schlecht kodierte Anwendungen nutzt. Laut threapost.com,
In diesem Fall wurden die SQL-Injection-Angriffe verwendet, um bösartigen Code in Backend-Datenbanken einzufügen, der dann ahnungslosen Benutzern zur Verfügung gestellt wurde. Der Angriff wurde LizaMoon genannt, um eine bösartige Web-Domäne zu erkennen, die kurz vor Beginn der Angriffe registriert wurde und dazu benutzt wurde, bösartige Links zu bedienen. Diese Domain war zum Zeitpunkt der Einreichung dieses Berichts offline, aber eine Handvoll anderer Web-Domains spiegeln den Angriff wider.
Benutzer, die auf einen Link zu einer Website klicken, die mit dem schädlichen Code infiziert wurde, wird eine PHP-Datei auf den Computer des Benutzers geschoben, die den Browser auf eine Website umleitet, die Rogue-Antivirensoftware installiert, die als Windows Stability Center bekannt ist.
Dieses Video erklärt, wie der Angriff funktioniert.
States Web Sense:
Die LizaMoon-Masseninjektionskampagne läuft noch und mehr als 500.000 Seiten haben einen Script-Link zu lizamoon.com nach vorläufigen Google-Suchergebnissen.
Wir konnten auch mehrere andere URLs identifizieren, die auf genau die gleiche Weise injiziert werden, so dass der Angriff noch größer ist, als wir ursprünglich dachten. Alles in allem liefert eine Suche bei Google mehr als 1.500.000 Ergebnisse, die einen Link mit der gleichen URL-Struktur wie der erste Angriff haben. Google-Suchergebnisse sind nicht immer gute Indikatoren dafür, wie weit verbreitet ein Angriff ist, da er jede einzelne URL oder Seite zählt, nicht die Domain oder Website, aber er gibt einen Hinweis auf den Umfang des Problems, wenn man sich ansieht, wie die Zahlen im Laufe der Zeit steigen oder fallen.
Viele iTunes-bezogene Seiten waren ebenfalls von dem Angriff betroffen, aber da die Skript-Tags kodiert sind, können sie nicht ausgeführt werden.
So, wenn Sie eine Website besuchen und zu einer Sicherheitssoftware-Site weitergeleitet werden, besteht die Möglichkeit, dass die Website, auf die Sie zugegriffen haben, kompromittiert wurde. Was Sie tun können, um sich zu schützen, ist, das Website-Fenster zu schließen und Ihren PC mit einer renommierten Antiviren-Lösung(16) wie den Microsoft Security Essentials zu scannen.
EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren
