病毒袭百万网页 扮微软警告“中毒”

【大纪元2011年04月03日讯】目前，一种“注入式”（mass-injection）病毒袭击全球逾百万网页。黑客在网站插入恶意代码后，使进入中毒网站的浏览器转而开启一个假网站，它会冒充微软指用户电脑已中毒，需要购买软件杀毒。最先发现这种病毒的电脑技术安全公司Websense表示，这是迄今同类型病毒影响范围最大的一个。

据《明报》报导，Websense将其命名为“LizaMoon”。黑客成功进入服务器，然后在网站插入恶意代码，用户在尝试打开“毒网”时，会被引转往另一个网站。

在假网站上会出现一个伪冒微软公司所谓“Windows Stability Center”（视窗稳定中心）发出的警告，告知用户他们的电脑存在问题，并呼吁他们购买软件修补。

当WebSecurity发现3月29日的攻击时，有28000个网址失密。而这个数字迅速增长到226,000，其中包括许多iTunes的网址（尽管恶意代码由苹果中和）。

不过,由于“LizaMoon”在攻击网站的时候首先需要获得网站服务器访问权,因此,一些具备安全措施的大型网站对“LizaMoon”具有一定免疫功能。现阶段,“LizaMoon”攻击得手的主要是一些小型网站,尚未发现大型综合网站或政府网站遭攻击的报告。

这是迄今同类型病毒影响范围最大的一个。这次袭击继续在互联网上横冲直撞，目前没有出现放缓的迹象。先前流氓代码通常只攻击用户终端而不攻击网站。