paankbilang.blogspot, Pernahkah Anda mendengar berita menakutkan tentang 'LizaMoon'? Sebuah serangan berbahaya dengan menggunakan SQL Injection yang telah menginfeksi lebih dari satu juta website?
Berita ini menghebohkan dunia setelah Perusahaan keamanan Jaringan Websense, menemukan malicious script yang menginject SQL Database jutaan website. Tepatnya pada tanggal 29 Maret 2011 lalu, Websense menemukan sekitar 28.000 URL yang sudah terjangkit oleh LizaMoon, jumlah ini terus membengkak menjadi sekitar 226.000 URL, dan saat ini, setidaknya 1,53 juta URL telah terjangkit LizaMoon. Serangan Cyber-attack itu terus berkembang pesat di Internet, dan celakanya, belum menunjukkan tanda-tanda akan segera berakhir.
Who Is LizaMoon?
Nama LizaMoon di ambil dari nama lizamoon.com: sumber awal malicious script tersebut berasal. Teknik SQL Injection ini membuat jutaan situs yang terinfeksi malscript tersebut akan mengarahkan (redirect) user/pembaca ke situs AntiVirus palsu dan menginstall sebuah program yang bernama Windows Stability Center.
Windows Stability Center adalah sebuah program antispyware yang menggunakan nama Microsoft Windows dan berpura-pura menjadi malware removal. Ciri-ciri infeksi dari Microsoft Security Alert Essentials palsu ini antara lain menyembunyikan desktop Windows, menonaktifkan aplikasi antivirus, mem-blok program Windows, dan menampilkan peringatan keamanan palsu untuk menipu Anda, dan berharap anda berpikir bahwa komputer Anda terinfeksi. Selanjutnya Anda akan diarahkan untuk membeli software full version yang "mereka" tawarkan. Pesan saya, jangan membayar apapun karena semua itu adalah dusta semata! (*kayak lagu aja ya*)
Epilog, Jangan percaya pada apapun yang berhubungan dengan aplikasi ini dan jika anda menemukan Windows Stability Center di komputer Anda, hapuslah secepat mungkin! Karena cara terbaik untuk menangkis Cyberattack-nya mbak Lizamoon ini adalah dengan tidak menginstall aplikasi anti-virus berbasis web yang mengklaim komputer Anda penuh dengan bug atau virus!
Otre?
jika anda suka dengan blog ini, dan,jangan lupa ninggalin comment sama isi buku tamu yaa
LizaMoon: Ganasnya SQL Injection Attack
Kategori:
Komputer
Subscribe to:
Post Comments (Atom)
0 komentar:
Post a Comment
Semoga dengan ini, hidup kita semakin lebih baik