一种「注入式」(mass-injection)病毒袭击全球逾百万网页。黑客在网站插入恶意代码后,使进入中毒网站的浏览器转而开启一个假网站,它会冒充微软指用户
电脑已中毒,需要购买
软件杀毒。最先发现这种病毒的电脑
技术安全公司Websense表示,这是迄今同类型病毒影响范围最大的一个。
Websense将其命名为「LizaMoon」。黑客成功进入
伺服器,然后在网站插入恶意代码,用户在尝试打开「毒网」时,会被引转往另一个网站。在假网站上会出现一个伪冒微软公司所谓「Windows Stability Center」(视窗稳定中心)发出的警告,告知用户他们的电脑存在问题,并呼吁他们购买软件修补。微软公司根本没有名为「Windows Stability Center」的产品。
同类病毒中影响范围最大
Websense称,网站看上去是骗子精心设计用来赚钱的,但不确定黑客是否在用户从假网站购买了软件之后,将恶意软件装入用户的电脑,亦不清楚这次袭击是否与盗用身分有关。
目前受影响的大部分都是些较小的网站,一些包含在苹果iTunes上供下载的podcast信息的第三方网站亦有中招。不过,Websense安全研究高级经理朗诺(Patrik Runald) 称,并无证据显示一些较多人到访的企业或政府网站中招。