pandalabs (Small)La société de sécurité informatique Panda Security vient de donner l'alerte. Les cybercriminels exploitent en ce moment une vulnérabilité affectant ASP ( Active Server Pages ), un langage de programmation créé par Microsoft et permettant de créer des applications Web dynamiques, pour compromettre des serveurs fonctionnant avec le logiciel IIS ( Internet Information Services ).

Les cybercriminels s'en servent en fait pour injecter du code SQL dans toutes les pages Web hébergées par le serveur IIS cible. Les visiteurs de ces pages sont alors redirigés vers un site spécialement conçu et permettant l'installation de logiciels malveillants sur leur ordinateur. Selon Panda Security, la vulnérabilité est exploitée de manière massive avec plusieurs centaines de milliers de pages Web qui auraient déjà été modifiées. La situation serait alarmante puisque rien n'indique qu'une page a été ou non victime de cette attaque.

Pour savoir si votre site Web a été victime de cette attaque, il suffit d'aller jeter un oeil dans le code source de chacune des pages. Vérifiez si la ligne " <script src=http://www.nihaorr1.com/1.js> " s'y trouve et supprimez-la le cas échéant.