大規模なSQLインジェクション改ざん攻撃「LizaMoon」 (2011年)


 <SCRIPT>タグ「http://***.**/ur.php」の飛び先で不正なコードが挿入される大規模なサイト改ざん攻撃「LizaMoon」(ライザムーン)が発生したそうで。ぐぐる検索してみると、日本語表記サイトは10サイトぐらいが攻撃された感じ~? イメージ 1
「LizaMoon」:大規模なSQLインジェクションによるWeb改ざんを確認 (Trend Micro)
新しいタイプのWebサイト改ざんSQLインジェクション攻撃 (IBM Tokyo SOC)
大規模なSQLインジェクション攻撃発生、iTunesのURLにも有害コード (ITmedia)
Update on LizaMoon mass-injection and Q&A (Websense)


 目的はインチキ偽ソフト感染どっきりページ(体験)へ誘導させるんとのこと。 イメージ 2
偽セキュリティソフト駆除支援ツール
偽セキュリティソフト駆除サイト更新アンテナ