LizaMoon infetta quattro milioni di siti.

Di Redazione di Zeus News.

Lo "scareware" spinge i visitatori ad acquistare un falso antivirus che invece compromette la sicurezza del PC.

LizaMoon  il nome che Websense Security Labs ha assegnato all'ultimo attacco di tipo SQL injection che sta compromettendo moltissimi siti.

Sfruttando alcune vulnerabilit note di certe web application, come le versioni non aggiornate di diffusi CMS, LizaMoon infetta i siti e redirige i visitatori verso una pagina dove li aspetta uno scareware.

In pratica, gli utenti vengono spinti a credere che sul loro computer sia installato un trojan; per liberarsene, vengono invitati ad acquistare e installare un software che si spaccia per un antivirus.

Chi abbocca non solo perde il denaro speso per acquistare il falso rimedio ma compromette anche il proprio PC.

Fino a venerd, i siti compromessi da LizaMoon erano 500.000; oggi le stime parlano di pi di quattro milioni di siti.

A complicare la situazione c' il fatto che soltanto 17 dei 43 motori antivirus disponibili - come spiega Websense - sono attualmente in grado di riconoscere lo scareware come minaccia e proteggere i propri utenti.

Redazione di Zeus News.

