WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Selon les experts de Sophos, le site de l’ATP n’est en effet que le plus récent des milliers déjà infectées par un script malveillant nommé Mal/Badsrc. Ce programme agit en téléchargeant un autre script, qui déclenche à son tour le processus d’infection aboutissant à l’installation d’un spyware sur le PC des visiteurs du site.
« Les pirates responsables de ce type d’attaques sont indifférents au contenu des sites qu’ils infectent, pourvu que ceux-ci génèrent un flux suffisant de visiteurs à piéger. Leur unique préoccupation est en effet de dérober des informations confidentielles sur le plus grand nombre de PC possible. C’est manifestement pour cela qu’ils ont choisi l’occasion du tournoi de Wimbledon pour s’en prendre au site de l‘ATP », commente Michel Lanaspèze, Directeur marketing et communication de Sophos France et Europe du sud.
Les utilisateurs de solutions Sophos sont automatiquement protégés contre la menace que représentent Mal/Badrsc et Troj/Iframe-AG. Il est fortement conseillé aux clients d’autres éditeurs de mettre à jour leur solution. Microsoft a diffusé cette semaine une alerte prévenant les internautes d’une augmentation des attaques contre des sites Web du même type que celle ayant visé celui de l’ATP. Ces attaques sont connues sous le nom d’injection SQL.
« De nombreux utilisateurs n’ont pas conscience du nombre considérable d’attaques par injection SQL que nous avons vues au cours des derniers mois », poursuit Michel Lanaspèze. « Un très grand nombre de pages Web ont été affectées, aussi bien sur des sites officiels d’entreprises que de particuliers. Nous avons même constaté que certains d’entre eux étaient attaqués plusieurs fois. Les administrateurs ne doivent pas se contenter de vérifier leurs bases de données pour en supprimer les scripts malveillants, mais doivent aussi impérativement identifier et corriger les pages contenant du code vulnérable à ces attaques par injection. »
Source de l'article : GLOBALSECURITYMAG (FR)
Remarques de la rédaction :
Nous avions déjà publié un article à ce sujet où nous conseillons sur les nouvelles attaques et aussi où nous conseillons différents logiciels pour l'audit des sites Internet, dont voici le lien de notre article :
Outils de contrôle de la vulnérabilité des sites Internet
LizaMoon : la plus grande attaque par injection SQL ?
