Alfonso Maruccia

LizaMoon, la tempesta SQL peggiora

La situazione si fa seria: il numero di siti colpiti è in crescita, mentre l'URL "infetto" viene scovato anche su iTunes. Il problema principale, come sempre, è l'utente: non cliccare e non scaricare software più che fidato, passaparola

Roma - Lizamoon, l'attacco di SQL Injection che ha preso d'assalto siti web grandi e piccoli a cavallo dell'ultimo weekend, fa parlare ancora di sé: i siti colpiti aumentano e tra le "vittime" dell'assalto c'è anche il software multimediale iTunes di Apple. Comunque niente panico, avvisano gli esperti: se l'utente non da il proprio consenso a installare software malevolo, non c'è pericolo.

Il "fenomeno" Lizamoon ha preso il via dallo sfruttamento di una vulnerabilità all'interno di popolari software di Content Management System (CMS), falla attraverso la quale viene "iniettato" un link a uno script presente all'indirizzo lizamoon.com - da qui il nome dato all'attacco da Websense, la società di sicurezza che per prima ha isolato la minaccia.

Colpito anche iTunes, o per meglio dire i link specificatamente pensati per essere aperti nel software multimediale - anche se in questo caso gli esperti di sicurezza rassicurano: aprire l'URL "infetto" con il software Apple non ha alcun effetto e l'attacco va a vuoto.
L'obiettivo di Lizamoon è invogliare l'utente a scaricare e installare software scareware, antivirus o antimalware fasulli che hanno il solo obiettivo di spaventare l'ignaro netizen con l'identificazione di infezioni inesistenti e monetizzando tale paura una volta preso il controllo del PC.

E proprio la necessità di invogliare l'utente alla partecipazione attiva rappresenta - o dovrebbe rappresentare - una prima linea difensiva contro minacce come Lizamoon: rispettando una opportuna profilassi contro il download e l'installazione di file sconosciuti, il netizen preso di mira può neutralizzare l'attacco prima ancora della sua concretizzazione.

Alfonso Maruccia
Notizie collegate
  • SicurezzaSQL injection, il superattaccoIgnoti cyber-criminali stanno facendo furore cavalcando una vulnerabilità presente in vecchie versioni di SQL Server, infettando milioni di URL nel giro di pochissimi giorni
11 Commenti alla Notizia LizaMoon, la tempesta SQL peggiora
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)