大規模なSQLインジェクション改ざん攻撃「LizaMoon」 (2011年)
<SCRIPT>タグ「http://***.**/ur.php」の飛び先で不正なコードが挿入される大規模なサイト改ざん攻撃「LizaMoon」(ライザムーン)が発生したそうで。ぐぐる検索してみると、日本語表記サイトは10サイトぐらいが攻撃された感じ~?
・ 「LizaMoon」:大規模なSQLインジェクションによるWeb改ざんを確認 (Trend Micro)
・ 新しいタイプのWebサイト改ざんSQLインジェクション攻撃 (IBM Tokyo SOC)
・ 大規模なSQLインジェクション攻撃発生、iTunesのURLにも有害コード (ITmedia)
・ Update on LizaMoon mass-injection and Q&A (Websense)
目的はインチキ偽ソフト感染どっきりページ(体験)へ誘導させるんとのこと。
・ 偽セキュリティソフト駆除支援ツール
・ 偽セキュリティソフト駆除サイト更新アンテナ