Ignoti cyber-criminali stanno facendo furore cavalcando una vulnerabilità presente in vecchie versioni di SQL Server, infettando milioni di URL nel giro di pochissimi giorni
Roma - Un nuovo spettro di insicurezza si aggira per il web, nella forma di un attacco SQL Injection in grado di proliferare in maniera automatica prendendo di mira una ignota vulnerabilità (o le vulnerabilità) presente nei siti web basati su piattaforma Microsoft SQL Server 2003 e 2005.
L'attacco, noto come "LizaMoon", è riuscito a raggiungere la ragguardevole cifra di 3,8 milioni di URL infette in soli tre giorni, inserendo link a file JavaScript malevoli in indirizzi web altrimenti pienamente legittimi.
L'effetto dell'attacco è appariscente e potenzialmente molto dannoso, visto che LizaMoon è programmato per aprire un pop-up con falsi allarmi antivirali con l'obiettivo di invogliare l'utente a installare "Windows Stability Center" (WSC), un rogue antivirus dalla utilità nulla.
