Attaque par injection SQL : plus d'1,5 million d'URL corrompues

Des millions d'URL ont été infectées depuis le 29 mars par une attaque par injection SQL. Les adresses corrompues redirigent vers le site d'un scareware.

Jusqu'où s'arrêtera LizaMoon ? Derrière cette appellation romantique pourrait bien se cacher l'une des plus importantes attaques par injection SQL de l'histoire de l'informatique. Identifiée dans un premier temps le 29 mars, l'attaque ne concernait alors "que" 28 000 sites Web.

Mais aujourd'hui, elle aurait corrompue plus de 1,5 millions de sites, avec pour effet de rediriger les utilisateurs surfant sur les sites contaminés vers un site Web incitant à télécharger un faux antivirus (scareware).

Le cabinet Websense, qui est à l'origine du patronyme du nom de l'attaque, a été alerté par des personnes s'étant rendu compte de la présence d'un code SQL corrompu dans leurs bases de données Microsoft SQL Server 2003 et 2005. Les URL infectées appartiendraient pour près de la moitié d'entre elles à des noms de domaine américains.