Sécurité : Le retour des attaques par injection SQL
Après plusieurs mois d'accalmie

Le , par Katleen Erna, Expert éminent sénior
Sécurité : Le retour des attaques par injection SQL, après plusieurs mois d'accalmie

Un réseau de botnets composé d'ordinateurs zombis a refait surface ces derniers jours en infectant des sites internet afin que ces derniers attaquent les PC de leurs visiteurs, en mode sous-marin (discret).

Surnommé Asprox (du nom du toolkit qu'il utilise), ce réseau avait déjà fait parler de lui en mai et juin 2009 lorsqu'il avait infecté plusieurs milliers de pages web sur plus de 1000 domaines différents (typiquement, appartenant à des petites organisations -PME, écoles, etc.-).

Après plusieurs mois d'inactivité, cet ensemble de botnets a donc repris du service. Le spécialiste en sécurité informatique Secure Work a découvert cette renaissance il y a quelques jours suite à la survenue massive d'attaques par injection SQL sur les sites de ses clients (qui ne seraient cependant peut être pas aussi virulentes qu'auparavant).

En effet, dans ce type d'attaques, les erreurs de programmation des bases de données sont exploitées par les criminels pour piéger les sites visés en y insérant leur code malveillant. Avec Asprox, ce processus est automatisé et permet de dissimuler des malwares dans un grand nombre de pages web en un très court laps de temps ; en incluant du code JavaScript sur le site piraté pour générer un élément HTML invisible, un iFrame, déclenchant l'attaque.

Selon les chercheurs experts en sécurité du groupe de surveillance Shadowserver, une faille nichée dans Adobe Flash Player serait ainsi largement exploitée. Ils indiquent également avoir traqué plus de 2.000 pages web ayant été infectées par les dernières attaques d'Asprox (soit plus que le nombre de pages atteintes lors de la première vague de mai-juin 2009).

Ces botnets ne représentent cependant pas une menace majeure pour les internautes et ne sont qu'un signe de plus de la présence de centaines de milliers de dangers sur le web.

Source : Shadowserver ; Blog de Gary Warner, directeur de recherches à l' University of Alabama de Birmingham


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de kaymak kaymak - Membre chevronné https://www.developpez.com
le 07/10/2009 à 23:15
merci pour la news avec les liens et tout
Offres d'emploi IT
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Ingénieur exploitation H/F
Sogeti France - Midi Pyrénées - Toulouse (31000)
Développeur python / django
Easy Partner - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil