Web : infection massive d'un code malveillant

Le par  |  7 commentaire(s)
Google-urchin.js

Un code malveillant semble se répandre sur des pages Web via une attaque par injection SQL.

Google-urchin.jsCette attaque a été ébruitée la semaine dernière. Par le biais d'une injection SQL, un code malveillant est introduit dans des pages Web qui utilisent la technologie ASP.Net de Microsoft.

Ce code redirige les utilisateurs vers un site qui exploite des vulnérabilités dans d'anciennes versions de Java d'Oracle, Flash Player d'Adobe et de navigateurs.

Les sites ASP et ASP.Net ont pour trace d'injection un script du type : <script src = http://jjghui.com/urchin.js ></script> . Une fois chargé, il fait appel à une autre code JavaScript. D'autres domaines sont aussi liés à cette attaque comme : http://nbnjkl.com/urchin.js.

Même si cette méthode de comptabilisation qui s'intéresse au nombre d'URL infectées n'est pas très fiable, une recherche sur Google.com donne une idée du degré d'infection avec plus d'un million de pages Web potentiellement concernées.

Ce genre de propagation d'un code malveillant rappelle celui de LizaMoon en début d'année, et d'injections SQL qui par le passé ont permis l'infection de très nombreuses pages Web.

Armorize suit l'infection depuis le 9 octobre 2011. Sucuri renvoie vers son scanner pour vérifier si un site est vulnérable à une injection SQL. Du côté de l'utilisateur final, le conseil est comme bien souvent le même, avoir un système et des logiciels - dont ceux de sécurité - à jour.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #847411
Rappelons que Windows n'a aucun problème de sécurité et qu'un doute est un troll.
Le #847461
C'est clair !
Le #847581
Si les utilisateurs tenaient leur système à jour et les webmasters / développeurs faisaient un peu plus attention a leur code ça améliorerait grandement la sécurité...
Le #847641
@Sly exactement...

Une exploitation de faille et une injection sous Linux aurait le même résultat...

je suis utilisateur linux et si 98% des pc était sous linux vous trollerai autant

quelques exemples :
http://www.us-cert.gov/cas/bulletins/SB11-255.html
http://www.linux-backtrack.com/
http://www.zataz.com/alerte-securite/19366/Local-Root-Exploits-vulnerability-Linux-Kernel.html
etc...

Donc stop le troll a 2 balles, aucun système est invulnérable

Le #849591
Bonjour,
Question (à la hauteur de mon ignorance) : un site sur Google, peut il être infecté ?
Le #1656212
penseurodin a écrit :

Rappelons que Windows n'a aucun problème de sécurité et qu'un doute est un troll.


Dsl mais widow a ÉNORMEMENT de probleme de securiter ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]