MySQL.com infecté

Un malware difficile à repérer a pu infecter les visiteurs du site MySQL.com pendant plusieurs heures.

Le site de MySQL a été piraté pour diffuser des malwares ciblant Windows, selon la technique dite du "drive-by download". En effet comme le rappelle le site spécialisé Armorize qui a pu analyser en détail l'attaque, "l'internaute n'avait pas besoin de cliquer ou accepter quoi que ce soit : naviguer simplement sur Mysql.com avec des outils de navigation vulnérables (soit le navigateur mais aussi ses plugins comme Adobe Flash, Adobe PDF, Java, etc) entraîne l'infection". Or, seulement 4 des 44 fournisseurs d'antivirus détectent le malware, selon le test Virustotal.

MySQL.com aurait été infecté pendant plus de sept heures. Le nombre de personnes impactées est difficile à estimer, mais lorsqu'il était infecté, le site a pu accueillir dans cette période des dizaines de milliers de visiteurs uniques.

L'expert Brian Krebs explique de son côté avoir eu la preuve que l'accès à l'administration de mysql.com était vendu il y a peu dans les forums souterrains russes pour seulement 3 000 dollars.