L’attacco di SQL Injection è assai diffuso tra gli hacker, e viene utilizzato per tutte quelle applicazioni Internet che si appoggiano su database di tipo SQL. La sicurezza informatica del World Wide Web è stata nuovamente compromessa da un nuovo attacco in grado di proliferare automaticamente grazie alla sua capacità di utilizzare una vulnerabilità nota presente all’interno dei siti Internet basati su Microsoft SQL Server. In particolare, a risultare compromesse, sono le versioni 2003 e 2005, ancora largamente utilizzate.
Questo tipo di attacco basato su SQL Injection è conosciuto nell’ambiente dell’Information Technology con il nome di LizaMoon. In appena 3 giorni, l’attacco è riuscito ad infettare 3,8 milioni di URL attraverso l’inserimento di link a file JavaScript malevoli in indirizzi web legittimi.
L’attacco si diffonde attraverso la visualizzazione di un pop-up che informa il malcapitato utente della presenza di un malware, consigliando il download del Windows Stability Center. Ovviamente si tratta di un pericoloso scareware che infetta il personal computer della vittima.
La causa del problema è attualmente sconosciuta ma il rogue antivirus è ormai conosciuto dai più diffusi sistemi per la lotta al malware.
