LizaMoon : attaque SQL de grande ampleur

Repérée depuis le 29 mars cette attaque par injection de code malveillant dans des bases de données SQL se propage à grande vitesse. Plus de 500 000 url auraient été infectées.

Certains parlent déjà de la plus grande attaque par injection SQL jamais vue. Depuis le 29 mars, des milliers de sites web ont été infectés par un code malveillant injecté dans leur base de données SQL.

C’est l’éditeur de solutions de sécurité WebSense qui a repéré cette attaque baptisée LizaMoon en raison du nom premier nom de domaine vers lequel les victimes ont été redirigées. Les internautes visitant un site contaminé sont redirigés vers une page les avertissant de la présence d’un malware sur leur ordinateur qui propose les services d’un faux antivirus payant. Les chercheurs de WebSense ont indiqué avoir été prévenus par des personnes qui avaient détecté ce code malveillant dans leur base de données Microsoft SQL Server 2003 et 2005. Il s’agit d’une simple ligne de code (<script src=hxxp://lizamoon.com/ur.php></script>) qui est injectée dans le site et déclenche une redirection vers une page piégée.

Selon le dernier recensement effectué au cours du weekend, plus de 550 000 url étaient déjà contaminés. (Eureka Presse)

Source: ZD Net