Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : Le site Web de l’ATP infecté par des programmes malveillants

juin 2008 par Sophos

Suite à l’infection de pages du site Web de l’ATP, Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, rappelle aux utilisateurs l’importance de disposer d’une solution de protection du trafic Internet contre les spywares.

Selon les experts de Sophos, le site de l’ATP n’est en effet que le plus récent des milliers déjà infectées par un script malveillant nommé Mal/Badsrc. Ce programme agit en téléchargeant un autre script, qui déclenche à son tour le processus d’infection aboutissant à l’installation d’un spyware sur le PC des visiteurs du site.

« Les pirates responsables de ce type d’attaques sont indifférents au contenu des sites qu’ils infectent, pourvu que ceux-ci génèrent un flux suffisant de visiteurs à piéger. Leur unique préoccupation est en effet de dérober des informations confidentielles sur le plus grand nombre de PC possible. C’est manifestement pour cela qu’ils ont choisi l’occasion du tournoi de Wimbledon pour s’en prendre au site de l‘ATP », commente Michel Lanaspèze, Directeur marketing et communication de Sophos France et Europe du sud.

Les utilisateurs de solutions Sophos sont automatiquement protégés contre la menace que représentent Mal/Badrsc et Troj/Iframe-AG. Il est fortement conseillé aux clients d’autres éditeurs de mettre à jour leur solution.

Microsoft a diffusé cette semaine une alerte prévenant les internautes d’une augmentation des attaques contre des sites Web du même type que celle ayant visé celui de l’ATP. Ces attaques sont connues sous le nom d’injection SQL.

« De nombreux utilisateurs n’ont pas conscience du nombre considérable d’attaques par injection SQL que nous avons vues au cours des derniers mois », poursuit Michel Lanaspèze. « Un très grand nombre de pages Web ont été affectées, aussi bien sur des sites officiels d’entreprises que de particuliers. Nous avons même constaté que certains d’entre eux étaient attaqués plusieurs fois. Les administrateurs ne doivent pas se contenter de vérifier leurs bases de données pour en supprimer les scripts malveillants, mais doivent aussi impérativement identifier et corriger les pages contenant du code vulnérable à ces attaques par injection. »




Voir les articles précédents

    

Voir les articles suivants