Votre site web est-il la cible des cyperpirates

Publié le 5 Avril 2011

piratage

 L'éditeur de sécurité, Websense, émet une alerte sur son blog, au sujet d'une attaque de type injection SQL baptisée Lizamoon, nom du premier domaine de redirection, considéré comme l'une des plus grandes attaques jamais connues sur Internet avec plus d’un million de pages infectées.

 Cette attaque vise les bases de données SQL, mais elle peut aussi exister pour SQL Server, la majorité des sites infectés sont américains, mais une recherche sur Google montre également que des pages françaises seraient contaminées avec un résultat de 18 000 pages.

 Pour mener à bien ce type d'attaque, les cyberpirates infectent les pages des sites en injectant un script malveillant dans des bases de données SQL, lorsque l'internaute visite une page contaminée, il est aussitôt redirigé vers une fausse alerte pour le prévenir que son ordinateur est infecté ou qu'il y a des problèmes sur son système.
 Pour éliminer le malware, il lui sera proposé l'installation d'un faux antivirus payant (scareware ou rogue) "Windows Stability Center" mais en fait il installe et contamine à son insu son système.

 Websense met en ligne une vidéo pour expliquer le fonctionnement de l'attaque :

 


 Rien à craindre pour les internautes qui ont mis leurs outils de sécurité à jour, puisque les antivirus détectent la menace, mais pour ceux qui seraient infectés par Lizamoon, ils peuvent télécharger le logiciel Malwarebyte.


Source : Websense

 

Rédigé par Cybersecurite

Publié dans #Attaques Informatiques

Repost 0
Commenter cet article