Lire la suite sur PCInpactDans le domaine de la sécurité, les attaques par injection SQL comptent parmi les plus sérieuses. Depuis quelques jours, plusieurs attaques de ce type menées contre des serveurs ont conduit à l’infection de dizaines de milliers de sites Web par un ensemble de malwares.
Le rapport vient de la société de sécurité ScanSafe qui a découvert la première le problème. À travers plusieurs méthodes d’injection de code SQL, un premier serveur en Chine a été piraté, conduisant à l’affichage d’un iFrame dans une page Web. Le souci des iFrame, l’un des éléments du HTML, est que l’on peut les rendre invisibles. Un visiteur peut donc cliquer dans une zone du site frelaté et déclencher une action qu’il n’avait pas prévue.
Dans le cas qui nous intéresse, ladite action provoque le téléchargement d’un cocktail détonnant de malwares en tous genres :
* Spywares
* Malwares utilisant des « backdoors »
* Keyloggers (malwares enregistrant les frappes du clavier)
* Chevaux de Troie
Pour l’instant, les attaques semblent se limiter à la Chine, mais hier, le nombre de sites Web touchés dépassait déjà le chiffre très important de 84 000.
@+
