Finjan : 1 000 domaines Web infectés par Asprox

Le par  |  0 commentaire(s)
siteattaque

La société de San José spécialisée dans la sécurité informatique annonce que depuis mai 2008, près de 1 000 sites Web dont certains appartenant à des organismes gouvernementaux ont été corrompus pour distribuer des malwares.

siteattaqueSelon Finjan, les sites sont actuellement confrontés a une nouvelle vague d'attaques qui depuis mai 2008 a fait plus de 1 000 victimes. Pour l'infection, les cybercriminels ont recours à un toolkit connu sous le nom de Asprox, devenu populaire dans ces milieux malfamés en 2007.


Les cybercriminels disposent d'outils clé en main
Via Asprox, les attaquants commencent par solliciter l'aide de Google afin de partir à la recherche de pages Web à l'extension .asp. Une fois c'est pages trouvées, des attaques par injection SQL sont générées afin d'ajouter du code d'attaque bien dissimulé dans les sites empreints de vulnérabilités, eu égard à des erreurs de codage.

De son côté, ce code d'attaque a pour mission de rechercher des failles dans les navigateurs des utilisateurs venant lui rendre visite, et le cas échéant, un malware desservi par plus de 160 domaines différents à travers l'Internet sera téléchargé sur leur machine.

Un outil pour le cybercrime apparemment efficace dont le tableau de chasse continue de s'agrandir avec des sites appartenant à des institutions gouvernementales (surtout pour les USA), des sociétés renommées, et le PDG de Finjan de prévenir qu'il s'agit probablement là que de la partie visible de l'iceberg.


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]