基本内容

国外安全厂商Websense最近发布警报称，一种名为“ 丽莎月亮（英文名：LizaMoon）”的SQL注入式 黑客攻击正在席卷全球。短短数日内，受攻击的网页数量已迅猛增长到1030000个（截至4月2日10点），外媒报道称其“势如海啸爆发”，就连苹果等知名公司的网站也名列其中。同时，遭到“ 丽莎月亮”影响的中文网页数量也已达到46800个，360安全卫士的 网盾模块为此进行了紧急升级，能够为用户拦截此类恶意网页攻击。 丽莎月亮(2张)

查杀病毒

360安全专家石晓虹博士介绍说，“ 丽莎月亮” 黑客攻击一共分为三个步骤：第一步，黑客通过“ 丽莎月亮”SQL注入的方式篡改存在漏洞的网站页面，在其中嵌入恶意代码；第二步，当网友打开存在恶意代码的网页时，页面会自动跳转到一个伪装杀毒扫描的网页；第三步，该页面假装发现了数百个木马病毒，欺骗网友下载一个假冒的“ 杀毒软件”来清理病毒，其目的是恐吓受害者付费购买注册码。

不过在现阶段，“ 丽莎月亮” 黑客攻击并没有完全“激活”恶意代码，而是相当于在1030000个网页中埋下“定时炸弹”。至于这个炸弹何时引爆、是否还会加入其它恶意威胁，完全是由 黑客控制，其潜在风险相当严重。

“国内有大约46800个中文网页被“丽莎月亮” 黑客攻击嵌入了恶意代码。如果以每个网页有100个访问者计算，受影响的网民数量将近500万，而且这个数字还在急剧增加。”石晓虹博士表示：“360安全卫士的网盾模块已经紧急升级了拦截规则，可以自动屏蔽网页中的恶意代码，保护用户免受攻击。”

据悉，由于遭“ 丽莎月亮”攻击的网页数量太大，一度导致黑客指定跳转的 恶意网站服务器当机。为此，360安全专家建议，广大网站管理员应尽快排查网站是否存在 恶意代码，如发现SQL注入漏洞应立即修复，防止网站被黑。

截至2011-04-06 18:19:04为止，遭到“ 丽莎月亮”影响的中文网页数量也已达到228,000个，还在迅速增加！