el jadida
el jadida/mazagan beach
LizaMoon : la plus grande attaque par injection SQL ?
par Emilien Ercolani, le 04 avril 2011 10:30 Article Rating
Léditeur de solutions de sécurité Websense a repéré une attaque informatique par injection dans les bases de données SQL baptisée LizaMoon. Ce serait la plus grande attaque de cette nature jamais lancée sur le web.
Ne vous fiez pas au doux nom de lattaque, LizaMoon. Elle pourrait être lattaque par injection SQL de la plus grande ampleur jamais connue. Repérée le 29 mars, elle avait déjà infecté 28 000 sites web. Au fur et à mesure des jours, ce chiffre na cessé de grimper, passant de 28 000 à 226 000, puis finalement à environ 1,530 million.
Ce qui se passe pour les internautes : ils sont redirigés vers une page web puis avertis quils sont victimes dun malware sur leur ordinateur. On leur propose alors les services dun faux antivirus, appelé « scareware ».
Parmi les nombreux sites web infectés, la moitié seraient américains. Mais on compte notamment iTunes, qui heureusement encode les balises de script, et interdit lexécution du script malveillant.
Websense nest pas vraiment optimiste quant à léradication de cette menace. Il note quune attaque similaire (de moins grande ampleur) avait eu lieu en 2009, et que nous en voyons encore des traces sur le web.
L'éditeur a mis en ligne une vidéo d(ci-dessous) ans laquelle il explique le fonctionnement de l'attaque :
par Emilien Ercolani, le 04 avril 2011 10:30 Article Rating
Léditeur de solutions de sécurité Websense a repéré une attaque informatique par injection dans les bases de données SQL baptisée LizaMoon. Ce serait la plus grande attaque de cette nature jamais lancée sur le web.
Ne vous fiez pas au doux nom de lattaque, LizaMoon. Elle pourrait être lattaque par injection SQL de la plus grande ampleur jamais connue. Repérée le 29 mars, elle avait déjà infecté 28 000 sites web. Au fur et à mesure des jours, ce chiffre na cessé de grimper, passant de 28 000 à 226 000, puis finalement à environ 1,530 million.
Ce qui se passe pour les internautes : ils sont redirigés vers une page web puis avertis quils sont victimes dun malware sur leur ordinateur. On leur propose alors les services dun faux antivirus, appelé « scareware ».
Parmi les nombreux sites web infectés, la moitié seraient américains. Mais on compte notamment iTunes, qui heureusement encode les balises de script, et interdit lexécution du script malveillant.
Websense nest pas vraiment optimiste quant à léradication de cette menace. Il note quune attaque similaire (de moins grande ampleur) avait eu lieu en 2009, et que nous en voyons encore des traces sur le web.
L'éditeur a mis en ligne une vidéo d(ci-dessous) ans laquelle il explique le fonctionnement de l'attaque :
