Un nuovo spettro di insicurezza si aggira per il web, nella forma di un attacco SQL Injection in grado di proliferare in maniera automatica prendendo di mira una ignota vulnerabilità (o le vulnerabilità) presente nei siti web basati su piattaforma Microsoft SQL Server 2003 e 2005.
L’attacco, noto come “LizaMoon”, è riuscito a raggiungere la ragguardevole cifra di 3,8 milioni di URL infette in soli tre giorni, inserendo link a file JavaScript malevoli in indirizzi web altrimenti pienamente legittimi.
L’effetto dell’attacco è appariscente e potenzialmente molto dannoso , visto che LizaMoon è programmato per aprire un pop-up con falsi allarmi antivirali con l’obiettivo di invogliare l’utente a installare “Windows Stability Center” (WSC), un rogue antivirus dalla utilità nulla.
Attualmente non è nota l’origine del problema, se si tratti cioè di una vulnerabilità in SQL Server o della presenza sui server web di CMS obsoleti e dunque facili da usare per portare a termine intenti malevoli. Il fatto che WSC sia già riconosciuto dai software antivirali legittimi come minaccia dovrebbe infine servire a mitigare in larga parte gli effetti nefasti di LizaMoon.
Alfonso Maruccia
Ti potrebbe interessare
1 apr 2011