Jutaan Website Terinfeksi Program Jahat

Saturday, April 2, 2011

The Facemash Post - Ratusan ribu - dan mungkin jutaan - website telah diserang oleh program jahat dan bahkan beberapa pakar keamanan menyebutnya "salah satu serangan injeksi massal terbesar yang pernah kami lihat."



Serangan itu ditemukan pada tanggal 29 Maret oleh perusahaan keamanan Websense, dan domain yang disuntikkan bernama lizamoon.com - dengan demikian, nama injeksi massal adalah "LizaMoon." Menurut Websense, LizaMoon menggunakan SQL Injection untuk menambahkan skrip berbahaya ke situs-situs target. Sementara domain lizamoon.com pertama kali disuntikkan, URL tambahan juga disuntikkan dalam serangan itu (Websense memiliki daftar lengkap di sini).

Metode serangan ini menggunakan script yang disuntikkan dengan mengarahkan pengguna ke situs Anti Virus nakal, yang mencoba membuat pengguna menginstal sebuah program Anti Virus palsu bernama Windows Stabilitas Center.

Ketika WebSecurity menemukan serangan tersebut pada tanggal 29 Maret, sebanyak 28.000 URL telah terbongkar. Jumlah tersebut dengan cepat tumbuh menjadi 226.000, termasuk banyak URL iTunes juga diserang (meskipun kode berbahaya dinetralisasi oleh Apple).

"Hal yang baik adalah bahwa iTunes meng-encode tag script, yang berarti bahwa script tersebut tidak dijalankan pada komputer pengguna," tulis Patrik Runald, blogger security Websense, pada hari Selasa.

Jumlah situs yang terinfeksi sekarang tampaknya lebih dari 1,5 juta (pada saat posting ini diturunkan, pencarian melalui Google menunjukkan 1,53 juta URL terinfeksi) - tetapi Websense mengatakan pencarian Google tidak akurat. Pencarian Google memuntahkan URL yang unik, bukan host yang unik. Dengan demikian, ada kemungkinan kurang dari 1,5 juta situs terinfeksi, tetapi Websense mengatakan bahwa jumlahnya mencapai ratusan ribu.

Serangan itu terus mengamuk di Internet, dan saat ini tidak menunjukkan tanda-tanda melambat. Jadi jangan menginstal perangkat lunak anti virus berbasis web yang mengklaim komputer Anda penuh dengan program jahat.

0 komentar: