Attaque par injection SQL : plus d'un million de sites Web déjà corrompus

Une infection massive a contaminé plus d'un million de sites utilisant des technologies Microsoft.

C'est une infection massive de sites Web, à l'image de celle d'avril dernier appelée Lizamoon (les deux attaques semblent d'aillleurs liées). L'attaque se fait par injection SQL sur des sites utilisant la technologie Microsoft ASP.Net.

Elle a été repérée la semaine dernière, et a aujourd'hui contaminé plus d'un million de sites. Les serveurs infectés appartiennent à des universités, des écoles, des associations et des PME. Des sites français sont touchés.

Le code malveillant redirige les internautes vers un site exploitant des vulnérabilités de versions non mises à jour de Java, d'Adobe Flash Player ou de différents navigateurs. Les internautes naviguant sur les sites Web infectés sont touchés par des malwares qui s'installent sur leurs machines (attaque de type "drive-by"). La semaine dernière, selon Viruslist, seuls six éditeurs d'antivirus sur 43 pouvaient détecter ces logiciels malveillants.