L’éditeur de solutions de sécurité Websense a repéré une attaque informatique par injection dans les bases de données SQL baptisée LizaMoon. Ce serait la plus grande attaque de cette nature jamais lancée sur le web.
Ne vous fiez pas au doux nom de l’attaque, LizaMoon. Elle pourrait être l’attaque par injection SQL de la plus grande ampleur jamais connue. Repérée le 29 mars, elle avait déjà infecté 28 000 sites web. Au fur et à mesure des jours, ce chiffre n’a cessé de grimper, passant de 28 000 à 226 000, puis finalement à environ 1,530 million.
Ce qui se passe pour les internautes : ils sont redirigés vers une page web puis avertis qu’ils sont victimes d’un malware sur leur ordinateur. On leur propose alors les services d’un faux antivirus, appelé « scareware ».
Parmi les nombreux sites web infectés, la moitié seraient américains. Mais on compte notamment iTunes, qui heureusement encode les balises de script, et interdit l’exécution du script malveillant.
Websense n’est pas vraiment optimiste quant à l’éradication de cette menace. Il note qu’une attaque similaire (de moins grande ampleur) avait eu lieu en 2009, et que nous en voyons encore des traces sur le web.
L’éditeur a mis en ligne une vidéo (ci-dessous) dans laquelle il explique le fonctionnement de l’attaque :
[youtube wKI5dg1cs74 nolink]
Source : L’Informaticien